Многие компании излишне усложняют метрики, которыми определяют состояние дел в области безопасности. Как считают в Forrester, гораздо больше пользы будет от простых, но абсолютно прозрачных показателей. Дело в том, что по признанию аналитиков, измерить эффективность средств безопасности довольно сложно. Зачастую оценки носят скорее эмоциональный, нежели объективный, характер. Именно для ухода от такой эмоциональности и нужна простота и понятность показателей – в первую очередь, для бизнес-руководства. Например, метриками могут быть доля ноутбуков с установленными средствами защиты, число инцидентов в расчете на одного пользователя, соотношение вовремя обнаруженных и пропущенных инцидентов. Такие показатели гораздо ярче демонстрируют силы и слабости построенной системы безопасности, чем более объективные, но непереводимые в бизнес-термины метрики.

Поделитесь материалом с коллегами и друзьями