Güvenlik ölçümleri, CISO’lar için her zaman bir zorluk olmuştur. Güvenlik liderleri, şimdiye kadar yaptıkları güvenlik yatırımlarının faydalarını ve yeni teknolojilerin eklenmesinin ne gibi iyileştirmeler getireceğini gösterebilmelidir. Bir ihlal veya saldırı haberi kamuoyuna duyurulduğunda, güvenlik liderlerinin “Etkileniyor muyuz? Ne kadar güvendeyiz?” sorusuna cevap verebilmeleri gerekiyor. İlgili bilgileri çekmek nadiren basit veya hızlıdır.
Bu, 6 milyon dolarlık tohum finansmanıyla gizlice ortaya çıkan İsrailli startup SeeMetrics’in güvenlik portföyü yönetim platformuyla çözmeyi umduğu sorundur. Platform, kuruluş genelindeki tüm ölçüm verilerini birleştirir ve güvenlik ekiplerine kapsama alanı ve boşlukları belirlemek için güvenlik yığınına ilişkin konsolide bir görünüm verir, diye yazıyor Kelley Mak. Work-Bench Management’te ortak. Work-Bench, diğer isimsiz melek yatırımcılarla birlikte 8VC, AGP, Essence VC, K5 Global ve Verissimo ile birlikte bu hafta SeeMetrics için başlangıç turunu yönetti.
Siber güvenlik performans yönetimi çözümler, CISO’ların o andaki güvenlik yığını performansının performansını değerlendirmesine yardımcı olur, Mike Admon diyor, SeeMetrics’in CTO/CISO’su. Şirketin CPM platformu, “CISO’ların ve diğer siber güvenlik paydaşlarının, siber güvenlik değerlendirmesi ve yönetimine yönelik risk tabanlı ancak sonuç odaklı bir yaklaşımla karar verme sürecini kolaylaştırmasına yardımcı oluyor” diye yazıyor.
SeeMetrics platformu aynı zamanda CISO’ların güvenlik programını sektör kıyaslamaları ve standartlarına (NIST, ISO ve diğerleri gibi) göre izlemesine olanak tanır. Güvenlik liderleri, güvenlik yığınlarından alınan operasyonel ölçümlere bakabilir ve boşlukları, verimsizlikleri ve iyileştirme alanlarını hemen belirleyerek hızlı bir şekilde karar vermelerine olanak tanır.
Mak, birçok CISO’nun çalışmak için çok fazla zaman, personel ve kaynak gerektiren özelleştirilmiş elektronik tablolara ve manuel iş zekası gösterge tablolarına güvendiğini belirtiyor. Veri görselleştirme araçları bile uygun parametreleri uygulamak ve hangi verilerin yararlı olduğunu anlamak için uzmanlığa sahip birini gerektirir. CISO’lar, ortaya çıkan tehditlerin ışığında ve yeni parametreleri belirleyerek düzenli olarak odağı değiştirir metrikleri alma sürecini zaman alıcı hale getirir.
Mak, “İleriye dönük olarak, güvenlik ölçümlerinin güvenlik ekipleri için daha büyük bir rol oynamasını bekleyebiliriz,” diye yazıyor ve güvenlik liderlerine güvenlik bütçelerinin nasıl harcandığı ve hangi yatırımların karşılığını aldığı konusunda görünürlük sağlayacağına dikkat çekiyor.