ODM：一种以结果为导向的网络安全建设度量指标体系

文章预览

关注我们 带你读懂网络安全 2023年，全球企业组织在网络安全技术、产品及服务方面的支出超过了1900亿美元，同比增长12.7%。与此同时，也有越来越多的CISO和安全团队感到精疲力竭，他们已经为企业安全建设工作付出了最大的努力，却难以获得符合预期的回报。 在此背景下，研究机构Gartner提出，现代企业组织不应该一味追求更多的安全投入和有效性未知的安全建设，而是要恪守最低有效洞察力（Minimum Effective Insight）原则，根据企业实际拥有的资源和能力，合理决策对安全控制措施的部署和使用。而在开展网络安全能力建设时，组织应该使用一种以结果为导向的的新型安全效果评估度量指标——ODM（Outcome-Driven Security Metrics），对相关建设的实际效果进行科学评估，从而将安全度量指标与企业最关键的安全防护工作目标紧密联系起来。 ODM的主要特 ………………………………