適切なセキュリティパフォーマンス指標は効率向上に貢献するだけでなく、CISOやセキュリティ意思決定者をさまざまなレベルで大きく前進させることができます。
セキュリティ指標については、CISOは本質に集中すべきです。
写真:Vadym Nechyporenko – shutterstock.com
セキュリティパフォーマンスを測定することは、CISOにとって最も刺激的な仕事ではないかもしれませんが、多くの課題を解決するのに非常に役立ちます。自分たちのセキュリティ対策がどれだけ効果的かを知ることに加え、適切な指標を用いることで、セキュリティ責任者はビジネスとの戦略的整合性を示すこともできます。
しかし、指標から真の価値を引き出すためには、ビジネスを支えていることを証明できる指標に集中することが最も重要です。意味や文脈に欠ける指標は無視すべきだと、Information Security Forumの主席リサーチアナリストであるリチャード・アブサロム氏は強調します。「セキュリティパフォーマンスについては無数のことを測定できますが、抽出や報告には多くの時間、労力、リソースがかかります。なぜそれを測定するのか?どう役立つのか?どんな問いに答えられるのか?その測定がステークホルダーや意思決定者に重要な情報を提供しないのであれば、無視される可能性が高いです。」
CISOが恩恵を受ける10のセキュリティ指標
以下では、専門家や意思決定者との対話を通じて、CISOが適切なセキュリティ指標によって実現できる10のメリットを特定しました。
ソース: csoonline.com
