高效CISO需要关注的七个安全指标 (高效的搜索引擎 -磁力狗)

当企业安全预算的增长面临“不可持续”风险，CISO应该开始重视哪些安全指标?

CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值，这是企业网络安全策略和效率的基础。如果说KPI是一种病，那么，没有什么比选择错误的KPI指标更加可怕的事情了，尤其是企业安全预算开始吃紧的黑天鹅时期。

网络安全预算“无厘头”增长已经不可持续

零信任需要钱、威胁情报需要钱、漏洞管理需要钱、下一代防火墙需要钱、下一代SOC/SOAR/SIEM需要钱、数据防泄漏需要钱、勒索软件需要钱、等保合规需要钱、安全意识培训需要钱……这些还都是肉眼可见的、优先级很高的“烧钱项”。

但是不少安全主管，甚至是知名跨国公司或上市公司的安全主管，兜里的预算，都无法完整覆盖多个安全重点投资领域。近日埃森哲的一份CISO报告给出了逐年递增的安全预算中，“最烧钱”的十七个安全技术，排名如下：

数据来自：埃森哲企业安全主管2020领导力报告

正如埃森哲报告中所指出的，当安全投入持续增长与安全“绩效”不成比例的时候，企业安全预算年复一年的“无厘头”增长已经不可持续，CISO必须拿出有说服力的指标为预算正名，否则“没米下锅”的CISO将难以摆脱“救火队员“的荣誉角色。

首先CISO要认识到安全预算是个主观命题，尤其是对于安全预算在整个IT支出占比明显偏低的中国企业，未来很长一段时间，安全预算的增长都是大势所趋。但是，一个根本问题必须得到解决：企业安全预算往往需要借助“想哭病毒”、“删库跑路”之类的重大安全事故来与企业管理层和董事会达成阶段性“谅解”，而不是通过可运营可跨部门沟通的安全指标。

虽然多年以来，企业安全领导者已经使用过无数指标。但是与业务部门和管理层基于指标的沟通机制却并未通畅起来。许多高管和董事会成员经常会抱怨说，这些措施未能帮助他们充分了解或理解安全部门的表现、改进程度以及不足之处，安全的可视性和可测量性依然非常糟糕。

安全公司SpearTip总裁兼首席执行官Jarrett Kolthoff说道：

他补充说：

包括Kolthoff在内的网络安全专家认为，对于不同行业和规模企业的CISO来说，在衡量安全工作效果和策略方面，并没有一套放之四海皆准的安全指标。但是，有一点可以确定的是：有一些安全指标的组合，对于大多数企业来说，都需要格外重视。

五个对企业依然重要的“旧”安全指标

虽然不同地域、不同规模和不同行业的企业面临的安全威胁优先级不尽相同，但是在制定有效的新安全指标方面，有着共同诉求和基本原则：

安全指标需要与安全损失和业务目标挂钩，且能够容易被业务部门或者董事会所理解。

尽管“站在业务目标角度”评估安全性的新指标体系是当下CISO们关注的热点，但资深的CISO和安全管理顾问表示，过去安全团队使用的很多安全指标依然很有价值，CISO应该考虑围绕这些指标添加其他上下文内容。

1.平均恢复时间MTTR

Harmer根据组织已确定的风险意愿，测量受事件影响的用户百分比，安全团队解决问题的速度以及该时间是否达到、超过或少于目标时间。根据埃森哲2020年CISO领导力报告，在提高检测响应速度，减少MTTR方面，CISO对新技术采用的优先级如下：

可以看出，SOAR和AI是CISO极为看重的两个安全技术，而且二者具有互补性，AI在快速检测(MTTD)方面有优势，而SOAR则是缩短恢复时间的终极方案，因此SOAR和AI对于安全决策者来说，只有双剑合璧才能达成最佳安全指标。

2.平均检测时间MTTD

诸如平均检测时间(衡量从一次成功攻击到检测出这段时间所花费的时间)之类的指标，可以反映企业安全系统的运行状况并可以进行跟踪改善。这些指标有助于CISO与最高管理层讨论需要进行哪些投资才能实现改进。此外，这样的度量标准鼓励持续改进。

3.渗透测试

与模拟网络钓鱼攻击一样让渗透测试相关指标能够表明组织抵御此类事件的能力以及可以随时间推移跟踪改进的程度。这是很多CISO以及高管和董事会成员所理解和重视的指标。

4.漏洞管理

CISO可以考虑开发漏洞管理的指标，以用于报告其漏洞管理程序的有效性，不应该只报告已完成的补丁程序的数量，而应该根据组织的安全状况来衡量安全部门管理漏洞的能力，从而最大程度地发挥指标的作用——不是要修补100个低风险补丁，而是要确保尽快修补风险最大的漏洞。

5.安全审计

一些CISO使用了NIST、ITIL和互联网安全中心(CIS)框架开发了计分卡，这非常有助于快速展示安全工作的成效和进展。

放弃4个指标

随着用于考量企业安全能力、有效性的性指标的出现，专家建议减少甚至放弃使用以下安全评估指标：

1.攻击次数

CISO辛普森认为：

此外，企业面临的威胁不是阻止10万次低级别攻击，而是要阻止可能使公司倒闭的致命攻击。

2.补丁完成数

原因同上。

3.确定的漏洞

原因同上。

4.被阻止的病毒

原因同上。

尽管上述四个指标对于CISO而言是对已完成工作的内部衡量，或者对于确认组织是否达到合规要求有其意义，但它们本身几乎没有价值，而且可能会使企业陷入一种错误的安全感。

需要关注的两个新指标

一些新兴的安全指标往往不在CISO的雷达图内，例如“人员满意度”，例如安全牛曾经推荐过网络安全的下一关键指标：MTTH(平均强化时间)。

1.MTTH(平均强化时间)

MTTH是指漏洞披露到武器化和商品化形成巨大杀伤力之前的这段时间窗口内，企业安全团队如何缩短漏洞缓解和安全加固措施的部署周期。下一代企业网络安全有两个关键“抓手”，一方面企业需要缩短“反射弧”，大幅提高检测和响应速度，缩短驻留时间，这也是xDR相关产品和概念持续火爆的原因;另一方面，在预防阶段，需要大幅度缩短强化时间，扭转与攻击者龟兔赛跑的不利局面，但这一点目前受到的重视还不够。

2.员工安全培训率

根据埃森哲的报告，网络安全优秀领导者和普通领导者对培训的重视程度有重大差异，从上图的调查数据可以看到，对于新的安全工具和产品，超过30%的优秀领导者的团队培训率超过75%，只有9%的普通领导者的团队获得超过75%的培训率。

戳这里，看该作者更多好文

指易付的数据分析有什么具体的作用么，看到这个也是指易付的核心功能之一。

指 易 付 的 数 据 分 析 一 方 面 是 指 易 付为 C P 的 产品 运 营提 供 了 优 秀 的 数 据 基 础 ， 另 一方 面 则 体 现 了 指 易 付 对 工 作 效 率 要 求 的 严格 ， 关 注 从 用 户看到 计 费提示 页 面 到 最 终 实 际收 入 的整 体 效 率 ， 为 游 戏 的 长久 运 营 把 关。

什么叫换手率

什么是换手率？换手率的高低与股票交易有什么关系换手率也称周转率，指在一定时间内市场中股票转手买卖的频率，也是反映股票流通性强弱的指标之一，其计算公式为：周转率（换手率）=某一段时期内的成交量/发行总股数×100%。 换手率的高低往往意味着这样几种情况：（1）股票的换手率越高，意味着该只股票的交投越活跃，人们购买该只股票的意愿越高，属于热门股；反之，股票的换手率越低，则表明该只股票少人关注，属于冷门股。 （2）换手率高一般意味着股票流通性好，进出市场比较容易，不会出现想买买不到、想卖卖不出的现象，具有较强的变现能力。 然而值得注意的是，换手率较高的股票，往往也是短线资金追逐的对象，投机性较强，股价起伏较大，风险也相对较大。 （3）将换手率与股价走势相结合，可以对未来的股价做出一定的预测和判断。 某只股票的换手率突然上升，成交量放大，可能意味着有投资者在大量买进，股价可能会随之上扬。 如果某只股票持续上涨了一个时期后，换手率又迅速上升，则可能意味着一些获利者要套现，股价可能会下跌。 一般而言，新兴市场的换手率要高于成熟市场的换手率。 其根本原因在于新兴市场规模扩张快，新上市股票较多，再加上投资者投资理念不强，使新兴市场交投较活跃。 换手率的高低还取决于以下几方面的因素：（1）交易方式。 证券市场的交易方式，经历了口头唱报、上板竞价、微机撮合、大型电脑集中撮合等从人工到电脑的各个阶段。 随着技术手段的日益进步、技术功能的日益强大，市场容量、交易潜力得到日益拓展，换手率也随之有较大提高。 （2）交收期。 一般而言，交收期越短，换手率越高。 （3）投资者结构。 以个人投资者为主体的证券市场，换手率往往较高；以基金等机构投资者为主体的证券市场，换手率相对较低。 男女之间的换手率变换交友的状况，越频繁换手率越高！！！

请问深圳积分入户流程复杂吗？

2014年深圳积分入户办理流程步骤1：网上申请 申请人在市人力资源和社会保障局网站注册登录“人才引进(毕业生、在职人才引进)测评与申报系统”，网上填报申请表，申报自评分，上传有关申请资料(分辨度清晰的扫描件或者图片)，并分别确认提交，以此作为本人提交正式申请依据。 步骤2：审核公布(积分入户公示)由深圳市人力资源和社会保障局组织审核申请，按照积分高低和年度积分制入户指标对申请人进行排名(积分相同情况下，按办理社会保险的时间长短确定入户排名)。 步骤3：受理纸质申请材料　各区积分制入户受理窗口按规定接收纸质申请材料并出具收件回执。 只是做网上申请，未交纸质申请材料的，视作尚未正式申请积分制入户。 步骤4：各区积分制入户受理窗口接收申请材料并出具收件回执步骤5：初步审核申请　1.各区积分制入户受理窗口对初审不符合申请条件的人员，自收到纸质申请材料七个工作日内通知申请者本人。 七个工作日不通知不符合申请条件的，视为受理申请。 2.对初审后符合申请条件人员的材料，在出具初审意见后报区人力资源和社会保障局。 区人力资源和社会保障局进行复审并报市人力资源和社会保障局组织审核。 步骤6：公布入户人员名单　市人力资源社会保障局根据入户排名和年度积分制入户指标，在深圳市政府门户网站和市人力资源和社会保障局网站公布入户人员名单。 步骤7：市人力资源和社会保障局签发入户卡步骤8：申请人凭入户卡到公安部门办理相关落户手续