每个工程师必须知道的7个关键安全指标

似乎必须齐心协力才能有效实施和衡量安全指标。例如，您需要了解如何在一个对其指标策略不太开放的行业中根据公司的具体情况调整框架。然后，尽管人才短缺，但您需要足够多具有权威性和干劲​​的团队成员来确保您的公司优先考虑安全，尽管大家普遍希望尽快向前发展。当然，您还需要合适的工具来了解正在发生的事情，这样您就可以随时衡量和调整指标。

但这一切都是值得的。2023年， 89%的企业表示，由于缺乏网络安全和业务协调，他们在过去一年中至少遭受过一次负面影响。在本博客中，我们将回顾为什么安全指标对于保护您的企业免受网络攻击很重要，以及您应该从哪七个最重要的指标开始。 

什么是安全指标？

安全指标是可以衡量的目标。它们可以通过正常运行时间、性能、SLA、检测率、变更失败率等来证明。它们有助于收集有关不同网络安全管理方面的数据并确定改进领域。指标通常根据业务目标决定。例如，如果您的目标是减少成功的网络攻击次数，则可以衡量阻止攻击的百分比。 

衡量安全指标有哪些好处？

以下是衡量安全指标的根本原因。

• 消除猜测：由于指标测量通常采用数据驱动的方法，它们为整个团队提供了真实的来源，消除了许多猜测。
• 做出数据驱动的决策：使用指标进行持续监控可以帮助您在违规行为和合规性挑战升级之前发现它们。
• 持续改进：安全指标可帮助您向利益相关者和投资者展示公司持续的网络安全改进，从而更容易证明预算的合理性。 

如何选择正确的安全指标来衡量？

在决定测量什么时，我们建议您考虑以下一些事项。

决定你想要实现什么

每家公司都有不同的需求。重要的是不要为了衡量而衡量——选择对您的业务真正重要的指标。举几个例子……

• 一家公司仍处于预防模式，而另一家公司正试图从严重的攻击中恢复。
• 一家公司的目标是改进其技术堆栈，而另一家公司需要提高其员工的网络意识。
• 一家公司正在从头构建其网络安全，而另一家公司则拥有一个大型专门部门。

因此，请先确定您的网络安全目标。然后，将其分解为可衡量的不同方面和领域，然后再确定确切的指标。

选择可实现的安全指标

将指标分解成更小的部分会很有帮助。这样做的目的是让你的团队快速获胜，并激励他们保持正轨，及时实现雄心勃勃的更高目标。毕竟，《财富》杂志最近的一份报告发现，目标无法实现与焦虑加剧之间存在联系。 

验证您的测量是否可以受时间限制

最好的指标是按计划进行衡量，以便在下一个截止日期之前实现某些改进。在这种情况下，截止日期也需要是可以实现的，并且随着您的技术变得更加智能以及您的团队获得技能和实践而逐渐扩大。通过定期报告和审查来保持责任感。让每个人都知道时间表以及到那时需要实现的目标，这样他们就可以将其分解为可操作的步骤。

每个工程师都应该知道的7个关键安全指标

让我们回顾一下您需要了解的一些安全指标、它们为何重要以及如何衡量它们。

用户访问控制

用户访问控制可帮助您验证只有经过身份验证的必要身份才能访问您公司的资源。

为什么至关重要： 82%的公司在没有充分理由的情况下向第三方供应商提供高度特权的角色。事实上，在 2022 年，错误配置的访问权限造成了一个小的安全漏洞，导致150 万个敏感数据文件暴露给公众。当这些特权未被使用和无人监督时，黑客很容易在不被发现的情况下闯入。用户访问控制可防止不受欢迎且通常很危险的身份访问组织的敏感部分。如果您采用强烈推荐的零信任或最小特权框架，则可以确保每个团队成员和机器都具有良好表现所需的访问权限 – 但仅此而已。

工程师如何衡量：首先跟踪您提供的权限数量和登录百分比。如果您发现访问权限百分比很高，但使用百分比却很小，那么是时候撤销未使用的访问权限了。您还可以衡量最常用的访问权限类型（例如，哪些角色更多地使用他们对特定资源的访问权限），以更好地了解真正需要什么。

平均检测时间 (MTTD)

该指标是关于您的技术和/或团队检测威胁所需的时间。

为何至关重要： 威胁在系统中存在的时间越长，问题升级的可能性就越大。例如，黑客可能会进一步侵入您的系统，获取更多敏感数据。

工程师如何测量： 跟踪从事件发生到发现威胁所用的时间。也许有一次需要 15 分钟，另一次需要 75 分钟，还有一天需要 125 分钟。然后，将所有这些时间（15 + 75 + 120 = 210）相加，除以事件数量（3），即可得出平均检测时间 (MTTD)。在本例中，您的 MTTD 为 70 分钟。如果您有相关工具，则无需手动执行此操作。无论如何，您的目标是展示如何随着时间的推移减少此安全指标。

漏洞发现率

您在组织中发现了多少新漏洞？这些漏洞可能包括未修补的软件、易受攻击的代码依赖项、基础架构配置错误以及薄弱的授权凭据。

为什么它至关重要： 漏洞是黑客进入您网络的接入点。您需要发现它们以确保它们不会被利用。工程师如何测量它：测量您发现的新漏洞
数量以及该数量随时间的变化情况。如果数量上升，就该调查原因了。另一方面，如果您突然发现数量大幅下降，也要注意。重要的是分析您的检测软件是否不再适合您，或者这是否是好消息，例如您的团队在减少漏洞方面正在进步。

平均解决时间 (MTTR)

一旦检测到威胁， MTTR 会让您知道解决威胁以及恢复安全和完整的系统功能的速度。

为什么它至关重要：与 MTTD 类似，解决问题的速度越快，问题就越不严重（且成本越低）。

工程师如何测量：与 MTTD 类似，您可以测量从事件发生到解决所需的时间，然后将其除以事件数量即可得出您的 MTTR。除此之外，您可以努力不断减少这个数字。

遵守合规性

网络安全的一部分是确保企业遵守涉及数据隐私和完整性等方面的法规和法律。

为何至关重要： 不遵守规定可能会导致巨额罚款或认证被吊销。这可能会对客户和潜在客户信任贵公司的能力产生负面影响。毕竟，不遵守规定可能表明贵组织存在漏洞，而委托给您的数据并不安全。

工程师如何衡量：分解下一次审核需要做什么，并创建安全指标以提前检查内部审核。定期进行内部审核并对其进行评分。最后，您可以努力提高每次的分数。

网络安全和事件管理的成本

到 2028 年，网络安全管理成本将增加近70%。它需要很多资源——人力资源、硬件、软件，还有……是的，遭受攻击的成本。

为何至关重要： 降低事件管理成本以及通过结合高效技术和员工培训来提高资源利用率，可以直接影响公司的盈利能力和成功能力。当您这样做时，向管理层证明您为什么需要额外资源就更容易了。
工程师如何衡量：您可以先计算通过妥善管理事件节省的成本。包括损失工作时间或公司资产的成本或组织本应支付的监管罚款。同样，如果您正在采用新软件，请跟踪它为您的团队节省了多少时间以及他们如何利用这些时间来进一步保护公司。

你的竞争对手表现如何

检查您的网络安全管理与同行相比如何。

为什么至关重要：如果您在网络安全方面表现更好，这可能是一种市场优势，特别是如果您在或服务于受到严格监管的行业。了解您的公司在某些指标上“落后”可以让您采取行动，在公司遭受业务影响之前缩小差距。 

工程师如何衡量：您可以使用允许匿名指标比较的网络安全管理软件产品或邀请您的同行进行匿名调查。

测量、监控、重复

68% 的公司正在转向 […] 让开发人员共同承担安全软件开发生命周期的责任。了解和衡量关键安全指标至关重要，但您不必全部手动完成。

API安全

除了上述提到的安全指标，幂简集成认为API安全也是不可忽视的一项。

API 在现代数字架构中占据着核心地位，因为它们能够无缝集成各种系统，增强互操作性和数据交换。这种重要性意味着 API 安全性不应是次要考虑因素，而应是数据安全的基本要求。 

现代应用程序严重依赖 API 来运行并与第三方应用程序和软件进行通信。API 允许外部客户端高效无缝地请求数据和服务，但存在固有的安全风险。 非常 API 的功能使其对企业有价值 — 应用程序和系统之间的无缝数据交换 — 也使它们成为黑客的有吸引力的目标，因为它们在数据架构中引入了更多的漏洞。 

与 API 相关的违规行为正在增多， 60％的组织 过去两年内，有 74% 的组织经历了三次或三次以上的入侵，23% 的组织经历了六次以上。这些数字表明安全漏洞一直存在。API 数据泄露的后果非常严重，受影响的组织面临知识产权盗窃、财务损失和品牌受损。

文章来源：7 Crucial Security Metrics Every Engineer Must Know