Некоторые ключевые критерии для оценки зрелости системы управления безопасностью:

• Эффективность решения инцидентов. 1 Это процент зарегистрированных инцидентов, которые были успешно нейтрализованы системой управления безопасностью. 1
• Процент идентифицированных инцидентов от общего количества произошедших. 1 Цель — максимально полное выявление реальных инцидентов, а не только тех, что обнаружила система мониторинга. 1
• Скорость обработки каждого инцидента. 1 Общее время реагирования разделяют на несколько составляющих: время обнаружения инцидента, начало активных действий по расследованию, локализация источника атаки, полное устранение причины инцидента, восстановление работоспособности систем. 1
• Доля ложных срабатываний систем безопасности и пропущенных реальных инцидентов. 1 Это позволяет настроить правила и пороги для снижения шума и повышения полноты выявления атак. 1
• Использование Threat Intelligence. 1 Важно отслеживать долю инцидентов, выявленных с помощью баз угроз и данных от внешних провайдеров. 1
• Количество часов работы аналитиков, которое экономится за счёт использования инструментов автоматизации. 1

Оценка зрелости системы безопасности позволяет организациям выявить слабые места в своей защите, определить приоритеты для улучшения и разработать стратегию повышения уровня безопасности. 2