Une image opérationnelle commune peut jouer un rôle unique dans la hiérarchie du budget de la sécurité. Il constitue une source unique de vérité pour les alertes et tous les événements critiques susceptibles d'avoir un impact sur votre entreprise. Un tableau de bord commun peut aider votre équipe de sécurité à comprendre et à quantifier le rendement des investissements dans les renseignements sur les menaces, les systèmes PSIM et d'autres technologies. Un tableau de bord commun peut également aider à quantifier le rendement des opérateurs/analystes, mettant ainsi en évidence la valeur d'une équipe de sécurité qui ne ménage pas ses efforts.
Attributs clés de l'image opérationnelle commune
Intégrer les renseignements sur les risques et les données de sécurité physique
Les données et les mesures sont essentielles à toute discussion sur le retour sur investissement. C'est pourquoi votre tableau de bord commun doit intégrer une grande variété de données pertinentes pour les équipes de sécurité physique, telles que les renseignements sur les risques, les biens fixes et en mouvement, l'emplacement des employés, les alertes et les alarmes, etc. Plus le nombre de types de données que votre système d'exploitation commun peut ingérer est important, plus votre image de retour sur investissement peut être détaillée.
Les données sur les actifs de l'entreprise doivent également inclure des informations contextuelles clés. Il s'agit d'informations telles que le type d'installation et les éventuelles zones d'accès restreint, le nombre d'employés, les coordonnées du responsable du bureau - tout ce qui facilite la connaissance de la situation et la prise de décision rapide constitue une information contextuelle utile.
Se concentrer sur les informations exploitables sur les risques
L'objectif de l'intégration des données n'est pas d'inonder le centre des opérations de sécurité avec trop d'informations. Affichez les informations sur les risques et les biens de manière à améliorer la rapidité d'identification et le temps de réponse. Votre tableau de bord commun doit permettre de filtrer les informations sur les risques en fonction du type, de la gravité, de la proximité et d'autres facteurs. Plus vite un analyste ou un opérateur de sécurité peut réagir correctement à un risque, plus vite les impacts potentiels de ce risque peuvent être atténués.
Triage et réaction grâce à un flux de travail rationalisé
Une image d'exploitation commune devrait permettre aux utilisateurs de répondre à tout type d'événement critique au sein de l'application. Cela permet un gain de temps immédiat - un opérateur peut rapidement prendre des mesures sans changer de système ou d'écran. La réponse ou les étapes individuelles peuvent varier en fonction du type d'événement (par exemple, une catastrophe naturelle ou une entrée par effraction). C'est pourquoi l'image d'exploitation commune doit fournir un flux de travail qui peut être configuré en fonction des différents types d'événements, par exemple en incluant des procédures opératoires normalisées ou les étapes à suivre. L'objectif est d'inclure les étapes correctes du flux de travail sans ajouter de "clics" inutiles.
Documenter la réponse de l'équipe aux alertes et aux incidents
Cette capacité est cruciale car elle permet de capturer les réponses et autres actions entreprises par l'équipe de sécurité, qu'elle soit sur site ou située à distance dans le SOC. Ces informations doivent être enregistrées et horodatées afin de comprendre combien de temps durent les réponses, les enquêtes ou les autres activités. Ces informations peuvent ensuite être utilisées à diverses fins, notamment pour l'étalonnage des performances, la prise de décisions en matière de personnel, l'examen après action, etc.
Inclure les données sur les risques et les réponses dans les rapports de situation
Un tableau de bord commun doit offrir une utilité maximale à chaque étape. Cela signifie qu'il faut exploiter les informations associées aux alertes, aux actifs et aux actions. Les renseignements sur les risques contiennent diverses informations, telles qu'un résumé de ce qui s'est passé et de l'endroit où l'événement s'est produit. Les réponses de l'opérateur comprennent les étapes clés ou les mesures correctives prises, le personnel contacté, les impacts et d'autres informations précieuses. Ces informations devraient automatiquement alimenter les communications et les rapports, éliminant ainsi la nécessité de faire des copier-coller entre les systèmes.
Rapports et analyses automatisés
Votre tableau de bord commun doit générer automatiquement des rapports de marque, fournir des analyses clés pour vous aider à mieux gérer vos opérations de sécurité et démontrer la valeur de vos opérations de sécurité à la direction générale. L'automatisation de ces processus permet de gagner un temps précieux et de maintenir l'attention des membres de l'équipe de sécurité sur la protection de l'organisation.
Mesurer les relations entre les données et en rendre compte
Les fonctionnalités énumérées ci-dessus sont puissantes en elles-mêmes. Cet effet est amplifié lorsque votre tableau de bord commun identifie les relations entre les alertes, les actifs et les actions. C'est ce qui vous permet en fin de compte de quantifier le retour sur d'autres investissements dans la technologie et les programmes de sécurité.
Une image opérationnelle commune devrait permettre aux équipes de sécurité de répondre à des questions telles que :
- Combien d'alertes différentes avons-nous reçues au cours d'une période donnée ? Quels sont les types d'alertes les plus fréquents ? Combien d'alertes provenaient de chaque fournisseur ?
- Quels sont les risques les plus courants auxquels notre organisation est confrontée ? Lorsque des risques ont été identifiés, comment la sécurité a-t-elle réagi et quel en a été le résultat ?
- Combien de bureaux ont été touchés par des catastrophes naturelles et quelle en a été la gravité ? Les employés ont-ils été prévenus et évacués ?
- Quelle est la rapidité de réaction des opérateurs aux différents types d'incidents - et cette rapidité varie-t-elle d'une équipe à l'autre ? Quelles mesures ont été prises et étaient-elles conformes aux procédures opérationnelles normalisées et aux politiques de l'entreprise ?
Qu'en est-il du retour sur investissement de l'image commune d'exploitation elle-même ?
Comme nous l'avons vu plus haut, une image d'exploitation commune peut fournir des informations sur les investissements en matière de sécurité qui sont autrement difficiles ou impossibles à identifier. Mais le tableau de bord commun adéquat offre également un retour sur investissement positif sous la forme de réponses plus rapides, d'un gain de temps, d'une amélioration de la productivité et d'une meilleure compréhension de l'impact des risques de sécurité physique sur l'organisation.
Découvrez comment TopoONE de Crisis24 peut fournir une solution unique pour vos besoins en matière de gestion intégrée des risques et de sécurité.
