As métricas de SecOps podem ser uma mina de ouro de potencial para informar melhores decisões de negócios, mas 78% dos CEOs afirmam não ter dados adequados sobre exposição a riscos para tomar boas decisões. Mesmo quando veem os dados corretos, 82% tendem a “confiar na intuição” de qualquer maneira.
Aqui está a desconexão entre dados e decisões para executivos de nível C: a falta de uma apresentação eficaz. No final, a responsabilidade de comunicar que as métricas de SecOps importam recai sobre as equipes de segurança atuais. Elas devem transformar números em narrativas que ilustrem os desafios no cenário de ataques de hoje para os tomadores de decisão – e, mais importante ainda, fazer com que os interessados se importem com esses desafios.
Mas as apresentações de métricas podem se tornar entediantes. Então, como os profissionais de segurança podem apresentar métricas de SecOps de forma envolvente?
Histórias inspiram empatia e ação
Enquanto fatos e números desempenham um papel na comunicação, os humanos respondem de maneira diferente às histórias. Com narrativas, entendemos o significado de forma mais profunda, lembramos dos eventos por mais tempo e incorporamos o que cada história nos ensinou em decisões futuras. Contar histórias também é uma maneira eficaz para as equipes de segurança inspirarem empatia – e, portanto, ação – nos tomadores de decisão de hoje.
É fundamental para os profissionais de segurança identificar o fio narrativo nas métricas que estão analisando. Aqui está o que queremos dizer com isso, passo a passo e métrica por métrica.
Estabeleça o quão famintos os vilões estão
Concentre-se na frequência de incidentes de segurança. Esta métrica se correlaciona diretamente com o poder e alcance dos atores ameaçadores. Aprofunde-se nas causas por trás dos incidentes, qual foi o impacto deles e o que pode ser feito para detê-los.
Essas informações fornecem aos executivos uma visão direta dos riscos potenciais que sua organização enfrenta e dos resultados negativos associados a eles. Quando os executivos podem ver o número real de vezes que suas organizações sofreram com uma violação, ataque ou vazamento, isso pode destacar onde as estratégias de segurança ainda estão faltando – e onde estão perdendo para os atores maliciosos.
Mostre como os vilões continuam vencendo
MTTD (tempo médio para detecção) é uma medida de quão rápido as equipes de segurança podem detectar incidentes. Embora não seja uma métrica chamativa por si só, ela pode ter um grande impacto ao ilustrar o dano que os maus atores podem causar antes de serem suspeitos de invadir.
MTTD fornece insights sobre a eficácia das ferramentas de cibersegurança e a cobertura de dados da organização atual. Também pode ser um indicador útil de quão bem os processos de segurança atuais estão funcionando – e como a equipe de segurança pode estar sobrecarregada ou com recursos limitados.
Conte a história do oprimido
Aqui é onde você aproveita o MTTR (tempo médio para responder). Esta métrica mostra o quão rapidamente a equipe de segurança pode entrar em ação. Muitas vezes, as equipes de segurança têm uma lista de outras tarefas importantes em mãos que podem tornar o MTTR menos do que ideal. Isso demonstra por que os profissionais de segurança, sobrecarregados e com recursos limitados, estão fadados ao fracasso se não tiverem as ferramentas, estratégias e suporte certos.
Com o MTTR, as equipes de segurança podem adicionar uma camada extra de contexto aos dados mostrados pelo MTTD. Esta métrica destaca quão rapidamente as equipes de segurança respondem aos incidentes – o que pode ser outro indicador de quão bem as ferramentas e processos se alinham às ameaças atuais.
Descreva o saque que você corre o risco de perder
Por fim, comunique o custo potencial por incidente. O dinheiro fala muito quando você está criando uma narrativa a partir de métricas de SecOps – então é melhor encerrar suas histórias com este poderoso ponto de dados. Essa métrica fornece insights sobre a eficiência dos processos, ferramentas e alocação de recursos de um programa de cibersegurança.
Esta é talvez a métrica mais eficaz que os profissionais de segurança podem usar com executivos porque ela fala diretamente para uma de suas preocupações críticas: o resultado final.
Reunindo tudo
Embora muitas outras métricas de SecOps importem, esses quatro pontos de dados podem se unir de forma mais eficaz para tecer uma história que fale aos executivos de nível C.
No entanto, os executivos terão suas próprias perguntas e preocupações nas reuniões de SecOps. Portanto, é importante complementar até mesmo as histórias de SecOps mais fortes com respostas adicionais, como:
- Como sua organização está abordando eficientemente os riscos em comparação com outras empresas similares.
- Onde o gasto do orçamento funciona e onde não funciona em termos de ROI.
- Onde as oportunidades para aumentar a eficiência (nomeadamente, quebrando silos dispersos e reduzindo custos com consolidação) podem entrar em jogo.
Tudo se resume à comunicação
Ao focar na criação de narrativas de dados, as equipes de segurança podem transformar métricas de SecOps em decisões acionáveis para os interessados. Contar a história certa para as pessoas certas pode ajudar a obter apoio do topo – o que significa obter os recursos, pessoas e orçamento que os líderes de segurança precisam para ficar à frente das ameaças.
Comunicar efetivamente com executivos ajuda a construir um relacionamento entre interessados e profissionais de segurança no campo. Ao apresentar métricas como partes de uma história maior, as organizações podem desbloquear uma melhor colaboração, melhores relacionamentos e melhores resultados de negócios.
Tudo isso enquanto mantém os atores maliciosos sob controle.
Esse artigo tem informações retiradas do blog da Rapid7. A Neotel é parceira da Rapid7 e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.