如今安全人員也得會(huì)用業(yè)務(wù)用語說話了。就從下面這幾個(gè)關(guān)鍵績(jī)效指標(biāo)(KPI)開始吧。

1、運(yùn)營(yíng)生產(chǎn)率

從基礎(chǔ)概念上講，生產(chǎn)率計(jì)算很簡(jiǎn)單：產(chǎn)出除以投入，商數(shù)就是生產(chǎn)率。數(shù)字越大，生產(chǎn)率越高。

但麻煩就在于不好確定投入到底由哪些部分組成。要考慮的方面很多，比如資本、人工、材料等等，還要確定每個(gè)方面的權(quán)重是均等還是各有不同。無數(shù)論文、報(bào)告和書籍討論的主題都是怎么確定投入。

安全人員需要知道的就是：安全成本肯定是投入的一部分。這一點(diǎn)將在每年的預(yù)算方案制定的時(shí)候加以明確。

運(yùn)營(yíng)生產(chǎn)率指標(biāo)對(duì)安全有用的事實(shí)可能不是那么明顯。確定產(chǎn)出——無論是阻止的攻擊還是范圍更大的什么東西，然后計(jì)算投入，可以幫安全團(tuán)隊(duì)弄清在可用資源條件下有沒有做到盡可能有效。然后就能在制定預(yù)算和過程的時(shí)候以此信息跟公司其他部門拉鋸了。

2、客戶忠誠(chéng)度和保留率

客戶忠誠(chéng)度的重要性不言自明：從現(xiàn)有客戶處接訂單總比出去發(fā)展新客戶省錢省力省時(shí)間。換另一種說法就是，用新客戶替換流失掉的客戶不是業(yè)務(wù)增長(zhǎng)，保留老客戶的同時(shí)發(fā)展新客戶才是。

為什么客戶忠誠(chéng)度和保留率對(duì)網(wǎng)絡(luò)安全而言也很重要？因?yàn)榘踩诹糇】蛻舴矫嫫鹬P(guān)鍵作用。首席，保護(hù)Web應(yīng)用并確保個(gè)人可識(shí)別信息(PII)安全往往給交易增加一定的麻煩，而在當(dāng)今流暢的網(wǎng)絡(luò)世界里，客戶討厭麻煩。

同時(shí)，調(diào)查研究表明，相比便利性，客戶如今更看重Web應(yīng)用的安全性?？蛻粽嬲胍氖请[式安全。交付安全的方式對(duì)公司客戶保留率影響極大；從客戶忠誠(chéng)度和保留率角度談?wù)摪踩ぷ骺梢愿咝实嘏c銷售和市場(chǎng)部的同事協(xié)作。

3、毛利率

毛利率是公司高管和業(yè)務(wù)部門經(jīng)理爛熟于心的幾組數(shù)據(jù)之一。其計(jì)算方式也很簡(jiǎn)單：從總銷售額中減去所售商品成本，再除以該總銷售額。沒錯(cuò)，毛利率計(jì)算公式中總銷售額用到了兩次，分子和分母上都有。你得到的是一個(gè)百分比，該比率越大越好。

網(wǎng)絡(luò)安全部門也應(yīng)重視毛利率，因?yàn)楦鞣N安全開支也是算在所售商品成本里的?？偟膩碚f，業(yè)務(wù)主管總想讓網(wǎng)絡(luò)安全開支盡可能少，越少，毛利率就越好看。

所以，安全團(tuán)隊(duì)有必要展現(xiàn)出安全預(yù)算的高利用率。網(wǎng)絡(luò)安全經(jīng)理理解了毛利率的計(jì)算方式和自身工作對(duì)毛利率的貢獻(xiàn)，就能更有效率地與公司其他業(yè)務(wù)主管協(xié)商。

4、每過程工作時(shí)間

各種意義上講，現(xiàn)代企業(yè)的產(chǎn)品成本中勞動(dòng)力都占據(jù)著很大的比重。所以，弄清每個(gè)生產(chǎn)過程中耗用了多少個(gè)小時(shí)的勞動(dòng)力就顯得十分重要了，而安全對(duì)這一指標(biāo)的貢獻(xiàn)度可能超出你的預(yù)期。

維持Web應(yīng)用安全需要多少小時(shí)的勞動(dòng)時(shí)間？ 安全經(jīng)理常被高管問及緩解入侵或數(shù)據(jù)泄露花了多少小時(shí)，但預(yù)防這些入侵或數(shù)據(jù)泄露又需要多少小時(shí)呢？這些勞動(dòng)時(shí)間都花到了哪些業(yè)務(wù)過程上呢？所有這些問題都是業(yè)務(wù)主管精確計(jì)算產(chǎn)品成本所需要知道的。

安全經(jīng)理也只有給出這些問題的答案才能評(píng)價(jià)自己的安全工作是否有效果和有效率。在安全領(lǐng)域，有效性衡量已經(jīng)成為共識(shí)，但對(duì)效率問題作出回應(yīng)可以更好地將安全融入公司其他部門。

5、客戶流失率

客戶流失率是客戶保留率相關(guān)問題的另一個(gè)審視角度。流失率是給定時(shí)間段內(nèi)的客戶變動(dòng)百分比。比如說，客戶數(shù)量上的變化——無論是增多還是減少。將這一增量(可正可負(fù))除以相應(yīng)時(shí)間單位再乘以總客戶數(shù)量，就可以得到客戶流失率數(shù)據(jù)了。

流失率綜合考慮了失去、獲得和保留的客戶，是客戶基礎(chǔ)波動(dòng)性的良好指標(biāo)，可幫助安全經(jīng)理更好地處理新信息收集、歷史信息存儲(chǔ)和信息保護(hù)的問題。

流失率也有助于規(guī)劃網(wǎng)絡(luò)及安全設(shè)施容量需求。但更重要的是，流失率可以驅(qū)動(dòng)安全、開發(fā)和市場(chǎng)營(yíng)銷部門之間的協(xié)作，確保安全問題不對(duì)客戶流失造成太大影響。

6、凈推薦值

廣義上講，客戶類型有三種：超喜歡你的品牌且樂意廣而告之的；覺得你的產(chǎn)品或服務(wù)還行的；超討厭你且不遺余力詆毀的。雖然銷售量往往是中間那類客戶撐起的，當(dāng)今社交媒體環(huán)境下你最好最大化第一類客戶并控制第三類客戶數(shù)量。品牌是否成功就看凈推薦值高低了。

力拼凈推薦值的責(zé)任落在市場(chǎng)部身上，但安全團(tuán)隊(duì)也要知道自身在愉悅客戶上所扮演的角色。安全有效而低調(diào)嗎？隱私策略是否合理而透明？數(shù)據(jù)泄露事件的披露和處理是否及時(shí)有效？所有這些都對(duì)凈推薦值有所貢獻(xiàn)。

成為市場(chǎng)營(yíng)銷和銷售部的合作伙伴，理解凈推薦值的重要性，認(rèn)清安全在提升凈推薦值上的作用，可以讓面向市場(chǎng)的協(xié)商更有效率，改善安全部門在營(yíng)銷人員心目中只會(huì)說“不”的既定形象。

7、客戶轉(zhuǎn)化率

潛在客戶很重要。實(shí)際客戶更加關(guān)鍵。將潛在客戶轉(zhuǎn)化為實(shí)際客戶的能力體現(xiàn)在客戶轉(zhuǎn)化率上。

在內(nèi)外銷售團(tuán)隊(duì)和銷售周報(bào)的經(jīng)典銷售模式下，銷售經(jīng)理可以查閱電話或到店咨詢的數(shù)量、新增潛在客戶數(shù)量和新增銷售轉(zhuǎn)化。這些數(shù)據(jù)一直都很重要，但對(duì)消費(fèi)類企業(yè)而言，公司網(wǎng)站訪客有多少成為了實(shí)際客戶才是最重要的。

總轉(zhuǎn)化率中，安全部門需分辨出是哪些環(huán)節(jié)讓潛在客戶放棄了該轉(zhuǎn)化過程。如果是下訂單時(shí)的注冊(cè)或身份驗(yàn)證步驟，那就說明網(wǎng)站的安全出現(xiàn)了問題。對(duì)客戶轉(zhuǎn)化率保持關(guān)注，確保安全不是轉(zhuǎn)化率下降的原因，你將在預(yù)算和規(guī)劃會(huì)議上得到市場(chǎng)營(yíng)銷部的支持。