Mandiant Threat Intelligence のお客様から、サイバー脅威インテリジェンス (CTI) 機能を測定して、組織のビジョンと戦略に沿ったビジネス価値を提供していることを確認するにはどうすればよいかという質問がよく寄せられます。重要業績評価指標 (KPI)の成功率を測定するための指標の開発と、CTI プログラムの将来の方向性について十分な情報に基づいたプログラム上の意思決定を行うためのその影響について、CTI コミュニティによって公開されたものはあまりありません。巧妙に作成された KPI は、ターゲットを中心としてビジネス目標に結び付ける必要がありますが、メトリックは KPI プロセスのサポートに重点を置いています。このブログ投稿では、業界で「バランス スコアカード」と呼ばれるアプローチを使用して、指標を使用して CTI チームの有効性を測定する方法について説明します。これは、組織が CTI メトリクスを開発し、メトリクスを経時的に追跡し、CTI プログラムを実行するために必要な実際のコストを理解するのを支援することを目的としたシリーズの最初のブログ投稿です。
バランス スコアカードは、さまざまな組織で、さまざまな機能とその結果の結果をベンチマーク、特定、改善、および制御するために広く使用されています。 CTI プログラムで使用するバランス スコアカード アプローチを採用することで、目標は達成可能なプログラム マイルストーンと関連する指標を提供して、プログラムの永続的な成功を確実にし、ビジネス価値を高め、ビジネス戦略とビジョンとの整合性を高めることです。バランス スコアカードは、毎年のリソース計画と予測作業に合わせて毎年作成および改訂することをお勧めします。 Mandiant は、CTI チーム向けに 3 つの作業レベル(LoE) に合わせたバランス スコアカード アプローチを作成し、それぞれに必要な作業レベルを定義しました。各 LoE には、価値を推進するために CTI プログラムが注目すべき目的、指標、目標値が示されています。
- 革新と学習
- 内部プロセス
- 財務要件
革新と学習
CTI プログラムを成長させ、成熟させるには、革新と学習が成功の重要な要素です。革新と学習を日常のワークフローに結び付けることができる CTI 機能は、組織に価値を示すことができます。プロセスを構築または改良し、テクノロジーを追加してインテリジェンスの流れを合理化することは、イノベーションの例です。そこから、CTI プログラムは、利害関係者に情報を提供するために、複数のテクノロジ ソリューションにわたって適応可能な方法で質の高いインテリジェンスを生成できます。これを成功させるには、チームは、サイバー脅威のランドスケープの戦略的理解から、侵入セットの運用追跡、悪意のあるソフトウェア、ネットワーク トラフィック、ホストベースのアーティファクトから洞察を抽出し、テクノロジーによるインテリジェンス (つまり、脅威インテリジェンス プラットフォーム)。チームのメンバーがミッションの目標を達成するために必要なスキルを確実に具現化するために、組織は定期的にトレーニングの機会を提供する必要があります。
CTI プログラムでは、チーム メンバー 1 人あたりの年間固定時間数と、イノベーション イニシアチブ、トレーニング、会議への出席、関連する旅費をサポートするための対応する費用が割り当てられ、その機会が仕事関連の仕事を完了する際の全体的な効率をどのように改善するかが示されると予想されます。 KPI によって定義されたタスク。
内部プロセス
CTI チームのコア コンピテンシーは、4 つの主要な目標を組み込むことによって、すべての利害関係者に意思決定支援を提供することです。セキュリティ リソースの割り当てと実装の効率を高める (例: 人員、技術、資金)。サイバーリスクを軽減するための、関連性があり、実用的でタイムリーな脅威インテリジェンスの普及。また、ビジネス コンテキストを強化し、シニア リーダーに影響を与える、忠実度の高い、カスタマイズされた脅威のコミュニケーションを促進します。
プログラムの成功を測定することは、CTI チームにとって重要であり、プログラムの内部プロセスと進化する成熟度を評価するのに役立ちます。ビジネス要件に関連付けられ、利害関係者により大きな行動可能性を提供し、サイバー リスクを軽減するインテリジェンス製品に焦点を当てた KPI を作成することは、組織に最大の影響をもたらします。
財務要件
財務ディメンションは、人件費以外の CTI プログラムに関連するすべてのコストを把握しようとします。多くの場合、これは最終的な分析製品の開発、伝達、および配布をサポートするためのツール、テクノロジ、およびデータ セットの形を取ります。この次元は、スキル不足の主なギャップを埋めるため、または脅威インテリジェンス サポートに対する組織の需要に対応するために、契約ベンダー サポートとスタッフ増強のコストも考慮します。このディメンションの特定のコンポーネント レベルの入力は、組織によって異なります。
バランススコアカード
これらのさまざまなレベルの取り組み LoE を 1 つの表にまとめると、CTI プログラムを運用するために必要なリソース要件と、組織のより広範なサイバー防御ミッションとの整合性を表すインパクトのあるビジュアルがエグゼクティブ リーダーシップに提供されます。このテーブルに追加の列を追加して、特定の年を通じてリソースを追跡したり、より堅牢で独立したテーブルを作成して、時間の経過に伴う進捗を追跡したりできます。ただし、基本的に、バランス スコアカードは、前述の 3 つの LoE、KPI の形でそれぞれに対応する目標、関連する指標、および目標値として定義された目標率を調べます。選択された数値は代表的なものではなく、バランス スコアカードの完全性を示すために使用されます。各 LoE の目標値は、現実的で達成可能な目標に基づいて組織が設定する必要があることに注意することが重要です。以前のプログラム パフォーマンス メトリックから得られた情報は、目標値を設定するためのベースラインとして使用する必要があります。 1 年後、プログラムは達成した値を評価し、前年の結果に基づいて調整を行う必要があります。
|
バランススコアカードの例 |
|||
|
努力のレベル |
目標 |
メトリック |
目標値 |
|
革新と学習 |
|
年間、時間 |
従業員 1 人あたり 520 時間未満 従業員 1 人あたり 40 時間以上 |
|
内部プロセス |
|
四半期ごと、パーセンテージ |
>=75% |
|
財務要件 |
技術コスト:
|
年間 |
<$25,000 |
|
サードパーティ インテリジェンス:
|
年間 |
<$450,000 |
|
|
アナリスト ツール:
|
年間 |
<$50,000 |
|
指標追跡
メトリクスを経時的に追跡することで、CTI とエグゼクティブ リーダーシップが特定の間隔で意図した結果に対してどのように進んでいるかを理解し、予測されたメトリクスの定期的な調整に基づいて、追加のリソース要求またはコースの修正が必要かどうかを判断するためのゲージが提供されます。
Mandiant は、推奨される CTI プログラム KPI、メトリクスを取得するために必要な情報とツールのソース、およびプログラムの構築に関連する金銭的コストに関する追加のブログ投稿を提供する予定です。
Mandiant が CTI プログラムの構築を支援する方法の詳細については、Mandiant のThreat Intelligence Transformation Services ページを参照してください。
参照: https://www.mandiant.com/resources/blog/metrics-drivers-cti-value
Comments