Como dominan los problemas de seguridad, use los planes y métricas correctos para tener éxito


Escuche a los CIO, CTO y otros ejecutivos sénior y de nivel C sobre datos y estrategias de IA en la Cumbre del Futuro del Trabajo el 12 de enero de 2022. Aprende más


Este artículo fue aportado por Joe Partlow, CTO de ReliaQuest

El final del año es tradicionalmente el momento crucial para que las empresas completen sus preparativos para el próximo año. Se asignan nuevos presupuestos y depende de los jefes de departamento comunicar métricas, resultados y desafíos del año pasado para justificar el gasto adicional para el próximo año. En 2021, la ciberseguridad tomó el protagonismo como nunca antes, con un aumento del cibercrimen de un 600 % debido a la pandemia. Debido a esto, las organizaciones se ven obligadas a abordar la seguridad cibernética con la dirección directa desde arriba: los directores ejecutivos y los miembros de la junta.

Sin embargo, entre todas las métricas que analizan los jefes de departamento, uno de los aspectos más difíciles de rastrear es el progreso y la eficacia de la seguridad. De hecho, medir este progreso sigue siendo el principal obstáculo para las organizaciones que buscan implementar un programa de gestión de riesgos de seguridad de TI. Por lo tanto, es importante que los líderes cibernéticos entiendan cómo comunicar esto de manera efectiva a la alta dirección.

A medida que las organizaciones comienzan a implementar planes para 2022, es importante que los líderes de seguridad se reúnan primero con sus subordinados directos para discutir qué métricas rastrear para que la base de medición esté claramente establecida. Una vez que esto se resuelva, ambas partes deben acordar revisar y ajustar continuamente estas métricas para garantizar que el plan no esté desactualizado.

Creando una base para el próximo año.

Cuando se trata de informar sobre métricas en una empresa, es crucial que todos los jefes de departamento tengan una conversación con sus subordinados directos al menos tres o cuatro meses antes de la etapa de presentación de informes. Este es un paso fundamental para garantizar que el jefe de departamento esté bien preparado y pueda determinar qué resultados resuenan mejor con la junta. Desde una perspectiva de ventas, esta conversación es bastante simple. ¿Cuántos prospectos de ventas obtienes por mes? ¿Cuántos de estos se convierten en ventas exitosas? ¿Qué tan bueno eres en el teléfono con clientes potenciales?

Sin embargo, desde una perspectiva de seguridad cibernética, el seguimiento de la efectividad y mostrar el ROI para el C-suite y la junta es más complicado. No hay cuotas mensuales que cumplir y muchos líderes de equipo luchan con formas de ver el rendimiento.

Decidir qué métricas rastrear depende de varios factores, tales como: B. el tamaño de su empresa, el número de sus clientes o incluso la ubicación de su empresa. Con esto en mente, hay varios aspectos de la postura de seguridad de una organización que se deben rastrear para organizaciones de todos los tamaños.

Alineación con métricas de seguridad

Una de las habilidades más importantes que puede desarrollar un profesional de la seguridad es contar una historia complicada a un colega no técnico, y dado que el 63 % de los gerentes de seguridad cree que los miembros de la junta no comprenden el valor de la nueva tecnología de seguridad, contar esa historia puede ser una Desafío del problema.

La forma más fácil de tener esa conversación es tenerla con métricas. Si bien estos varían según la organización, considere las siguientes métricas que todos los líderes del equipo de seguridad deben conocer y las tácticas para comunicar ese progreso a la junta.

  • nivel de preparación: Esta métrica debe monitorearse constantemente, ya que muestra qué tan bien preparada está una empresa para una infracción inminente. También es uno de los más difíciles de comunicar a la junta porque no hay un número fijo que cuantifique qué tan «preparada» está una organización. Sin embargo, alentar a los empleados a mantener los dispositivos de red corporativos actualizados y parcheados es un paso práctico y una métrica que puede comunicar y rastrear para ayudar a mantener segura la organización.
  • eficacia de la herramienta: Esto es importante porque, como líder de seguridad, usted es responsable de brindar información sobre las herramientas y los servicios en los que el equipo de seguridad debe invertir. Hay muchos servicios que le brindan una instantánea de la calificación promedio de terceros que se puede revisar y enviar continuamente a la junta. Estas evaluaciones son una forma efectiva de mostrar el progreso de un empleado no técnico y justificar el presupuesto requerido para una infraestructura de seguridad en particular.
  • intentos de ataques o incidentes de seguridad: Aunque es difícil de discutir, esta es una métrica necesaria para la comunicación. Puede ver cuántas veces los atacantes no solo intentaron atacar la red corporativa, sino también cuántas fueron detectadas y bloqueadas. Destacar una disminución año tras año en la frecuencia con la que ocurren estos eventos será una métrica importante para que los miembros de la junta midan el éxito de sus programas de seguridad y dónde pueden ser necesarios cambios.
  • Mientras tanto, para detectar, resolver y contener ataques: estos tres deben rastrearse por separado, pero analizar estas métricas juntas puede proporcionar nuevos conocimientos sobre dónde pueden faltar ciertas partes de un plan de respuesta a incidentes. Estas métricas son de gran valor para los miembros de la junta cuando intenta persuadirlos para que inviertan más recursos en herramientas de seguridad que hagan que la respuesta de la organización a un posible ataque cibernético sea lo más rápida y eficiente posible.
  • Tendencia y mapeo de riesgos para la empresa: Demostrar que el programa de seguridad está abordando los riesgos más importantes para la organización es fundamental para obtener la aprobación y el respaldo de la junta. Asignar los riesgos comerciales críticos a los controles de seguridad y las tecnologías que implementa es la mejor manera de mostrar el ROI junto con gráficos de tendencias de los resultados.

Todos los buenos planes deben revisarse y ajustarse constantemente, y esto es especialmente cierto cuando se trata de ciberseguridad. El panorama de las amenazas promete evolucionar a medida que los ciberdelincuentes emplean constantemente nuevos métodos de ataque. Esto es algo que los líderes y organizaciones de seguridad deben tener en cuenta, no solo durante la temporada de planificación e informes, sino durante todo el año. Sin planes de respuesta actualizados y métricas de seguridad sólidas, los atacantes sofisticados superarán a su organización.

Los líderes de seguridad podrán mitigar algunos de los errores y descuidos organizacionales más comunes cuando se tomen el tiempo para determinar la mejor manera de medir el progreso y, por lo tanto, comunicar sus necesidades de manera efectiva al C-suite y la junta directiva.

Joe Partlow es director de tecnología de ReliaQuest

Tomadores de decisiones de datos

¡Bienvenido a la comunidad VentureBeat!

DataDecisionMakers es el lugar donde los expertos, incluido el personal técnico, que trabajan con datos pueden compartir ideas e innovaciones relacionadas con los datos.

Si desea leer sobre ideas innovadoras e información actualizada, mejores prácticas y el futuro de los datos y la tecnología de datos, visítenos en DataDecisionMakers.

¡Incluso podría considerar contribuir con un artículo propio!

Leer más de DataDecisionMakers

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *