Das Executive Committee (Comex) und die Generaldirektion sprechen kein KQL (Kusto Query Language), lesen kein Microsoft Defender JSON und kennen keine Netzwerkports mit hohem Risiko. Ihre Sprache ist die von Risiko, Kapitalrendite (ROI) und Geschäftskontinuität.
Ihnen gegenüber muss jedoch der Information Systems Security Manager (CISO) oder der MSSP-Dienstleister rechenschaftspflichtig sein. Um diese Lücke zu schließen, müssen wir die rein technische Berichterstattung zugunsten strategischer Leistungsindikatoren (KPIs) aufgeben. Hier sind die 5 absoluten Kennzahlen, die jedes gute SOC-Dashboard anzeigen sollte, und wie Akuity SOC sie in Echtzeit zentralisiert.
1. Das globale Vorfallvolumen (der Druckindikator)
Die erste Frage der Comex lautet immer:„Werden wir angegriffen?“.
Das Akuity-Dashboard zeigt oben links die kumulierte „Gesamtzahl der Vorfälle“ an. Diese Rohzahl wird von einem Trendindikator (+ oder - X % im Vergleich zur Vorperiode) begleitet.
Wie soll man es der Comex erklären? „Diese Zahl repräsentiert den Druck auf unsere Schutzschilde. Steigt der Trend drastisch an, deutet das darauf hin, dass eine gezielte Kampagne gegen unser Unternehmen im Gange ist oder dass sich unsere Angriffsfläche nach einem neuen Einsatz vergrößert hat.“
2. MTTR (Mean Resolution Time) (Agilitätsindikator)
Es ist der Kompass Ihrer Effizienz. Akuity zeigt die in Minuten gemessene MTTR an. Es berechnet das genaue Delta zwischen dem Eintreffen der Bedrohung durch die Microsoft-API und der Schließung des Vorfalls durch einen Analysten.
Wie soll man es der Comex erklären? „Angesichts von Ransomware dauert die vollständige Verschlüsselung weniger als eine Stunde. Unsere aktuelle MTTR beträgt 14 Minuten. Dies ist ein Beweis dafür, dass unsere Investitionen in Orchestrierung (SOAR) funktionieren und dass wir in der Lage sind, den Angreifer zu blockieren, bevor er die Fabrik- oder Buchhaltungsserver lahmlegt.“
3. Die tatsächliche Auflösungsrate (der Effizienzindikator)
Vergessen Sie die durch Hintergrundgeräusche überhöhte Erfolgsquote von 99 %. Akuity berechnet die Lösungsrate durch den mathematischen Ausschluss von Falschmeldungen (legitime Unternehmensgeräusche).
Wie soll man es der Comex erklären? „Unter den Zehntausenden gemeldeten Warnungen haben wir letzten Monat 120 echte Angriffe identifiziert. Unser Team hat 100 % dieser echten Bedrohungen neutralisiert. Wir verschwenden keine Zeit mit der Bearbeitung des Lärms, wir konzentrieren uns auf das nachgewiesene Risiko.“
4. Zeitliche Entwicklung über 30 Tage (Der Krisenindikator)
Ein statisches Dashboard ist blind für Trends. Die Benutzeroberfläche von Akuity umfasst einen dynamischen DiagrammtypFlächendiagramm(mit erstklassiger visueller Darstellung über Recharts), das die tägliche Entwicklung der Warnungen über einen Monat hinweg zeigt.
Wie soll man es der Comex erklären? „Dieser große Höhepunkt, der am 14. des Monats sichtbar ist, entspricht der globalen Phishing-Welle, über die in der Presse gesprochen wurde. Sie können sehen, dass der Höhepunkt am 15. sofort abfällt, was beweist, dass unsere Global Email Purge-Aktion sofort funktioniert hat.“
5. Aufschlüsselung nach Schweregrad (Risikoindikator)
Nicht alle Warnungen sind gleich. Heruntergeladene Malware ist schwerwiegend, aber der Sitzungsdiebstahl (Token Theft) eines Systemadministrators ist ein Ausrottungsereignis. Akuity SOC bietet ein farbenfrohes interaktives Kreisdiagramm: Kritisch (Rot), Hoch (Orange), Mittel (Gelb), Niedrig (Blau).
Wie soll man es der Comex erklären? „Obwohl das Volumen der Angriffe in diesem Quartal zunahm, waren 85 % davon von geringer Schwere (automatisch vom Antivirenprogramm blockiert). Wir mussten nur drei kritische Ereignisse (in Rot) verwalten, die erfolgreich eingedämmt wurden.“
Der Schlüssel zu MSSP: Der dynamische Haltefilter
Wenn Sie ein Sicherheitsdienstleister sind, wäre es ein administrativer Albtraum, diese Nummern 50 verschiedenen Kunden vorzulegen.
Die Architektur von Akuity löst dieses ProblemDynamischer Haltefilter. Oben auf der KPIs-Seite ermöglicht ein Dropdown-Menü dem Cyber-Projektmanager, von der „Global View“ (seinem eigenen SOC) zur Ansicht eines bestimmten Kunden zu wechseln. Ein Klick auf die Schaltfläche „Aktualisieren“ erzwingt die SQL-Abfrage und alle genannten 5 KPIs werden aktualisiert, um nur den Umfang des betreffenden Kunden widerzuspiegeln. Sie erstellen in 3 Sekunden einen perfekten Copil-Bericht.
Fazit: Daten sind Ihr bestes Verkaufsargument
Das Budget für Cybersicherheit wird vom Management allzu oft als ein Fass ohne Boden betrachtet. Durch die Darstellung klarer, von Hintergrundgeräuschen befreiter und an Geschäftsrisiken ausgerichteter Indikatoren rechtfertigen Sie Ihre Belegschaft, weisen den Return on Investment (ROI) Ihrer SOAR-Tools nach und positionieren Ihr Team als eine Säule der Nachhaltigkeit des Unternehmens.
Generieren Sie Ihre Comex-Berichte mit einem Klick.> Entdecken Sie unsereInteraktive SOC-Dashboards und KPIsund verwalten Sie Ihre Cyber-Governance präzise.