这正是 AI 可以介入并帮助 SOC 大幅减轻压力的机会所在。

证明支出的合理性

在预算和 IT 支出紧张时期，任何新支出都必须提供可靠的业务依据，这一点毫无疑问。在考虑任何新的安全计划或解决方案时，必须确保其改善之处可为业务关键决策提供帮助。此外，如果您的组织想要使用一款新的 AI 工具（或任何新的解决方案或方法），则必须通过一种方法来确认新方法明显优于旧方法。

通常，您需要能够明晰地展示业务环境中的绩效改善，并向多个不同的利益相关者提供相关报告，以便他们基于各自的角色审查不同的指标。以下是在通过实施 AI 解决方案来增强组织的安全性时确立或重新评估绩效指标时要考虑的一些准则。

确立实际指标

您可能已经对要评估的指标有所了解。如果没有的话，现在正是考虑它们的好时候。指标需要确保相关、及时且可跟踪。在实施新的 AI 之前，必须要建立一个基准，以便比较 SOC 在实施新工具之前和之后的绩效，并随着 AI 学习的同时定期跟踪未来的改进。获取这些数字应该比较容易，而且不要过分依赖手动流程，因为它们可能非常耗时且容易出错。

向不同的利益相关者明确成功的定义

呈现给董事会和首席级高管的指标通常不同于 SOC 分析团队日常所需的指标。首席信息安全官 (CISO) 一般对利润数字比较感兴趣，而 SOC 分析人员通常会在更细粒度的层次上查看指标。

举例来说，安全分析人员专注于组织的安全态势，而且会查看 AI 安全警报的数量、调查事件所需平均时间、正确上报给高级分析人员的事件所占百分比以及误报百分比，而高级管理层（例如首席信息安全官、首席执行官和董事会成员）则对以结果为中心的指标（例如驻留时间、检测所需平均时间 (MTTD)、响应/补救所需平均时间 (MTTR)，以及安全泄露事件可能会给组织造成的成本等）更感兴趣 。确保制定相应的计划，从杂乱的数字中提取出这些高级洞察力。

不要白费力气做重复工作

有些指标已经建立，而且已在网络安全领域得到了广泛运用。充分利用这些现有指标，可为您提供一些整个业内都众所周知的有用基准、准则和趋势。

在这一点上，有许多重要的出版物和报告可供您参考，例如最新的《数据泄露成本报告》、《IBM X-Force 威胁情报指数》、《ISACA 网络安全状况报告》，以及有关当前所面临挑战、安全泄露成本、趋势和建议等宝贵信息的其他出版物和报告。下面我们来介绍其中一些关键指标。