6 Métricas de segurança cibernética que todo CISO deve monitorar

Views: 580
0 0
Read Time:5 Minute, 25 Second

O monitoramento da segurança cibernética não é um feito, pois as superfícies de ataque e os métodos usados por atores mal-intencionados estão em constante mudança. Ao rastrear as métricas certas,os CiSOs (Chief Information Security Officers, Oficiais de Segurança da Informação) podem monitorar a eficácia de seus processos e controles ao longo do tempo, avaliar o desempenho da equipe e mostrar retorno sobre o investimento (ROI) dos gastos com segurança no nível da diretoria.

Nem todas as métricas, no entanto, valem a pena. Os líderes de segurança e de negócios podem facilmente ser inundados com pontos de dados que não têm contexto e não conseguem comunicar significativamente o risco.

Criamos uma lista de métricas que podem ajudar os CISOs a priorizar e maximizar seus esforços e realizar relatórios de segurança mais eficazes no nível da diretoria, para que possam impulsionar o valor e o crescimento dentro de suas organizações.

1. Risco de terceiros

As organizações que são de segurança primeiro reconhecem que relacionamentos de terceiros impulsionam praticamente todas as áreas de negócios. Muitas organizações precisam ser capazes de embarcar rapidamente em novos fornecedores para permanecer na vanguarda da inovação. Para apoiar o crescimento dentro de suas organizações, as equipes de segurança precisam ser capazes de acompanhar as demandas dos negócios. Tanto o Infosec quanto as equipes não-segurança — como legais e aquisições — exigem acesso rápido a métricas de risco de terceiros para realizar a due-diligence oportuna e evitar gargalos dispendiosos nos processos de onboarding e aquisição de fornecedores.

As plataformas de classificação de segurança fornecem uma visão valiosa ao longo da vida útil dos engajamentos dos fornecedores. Com a visibilidade imediata adquirida através de classificações de segurança, as empresas podem seguir uma abordagem melhor da classe para a seleção de fornecedores e orientar-se para aqueles que demonstram um forte compromisso com a segurança cibernética. As equipes de segurança podem monitorar continuamente a postura de segurança do fornecedor após o processo inicial de due diligence e receber alertas automáticos quando mudanças importantes ocorrem.

2. Benchmarking

Embora os dados brutos seja importante para acompanhar o desempenho da segurança cibernética,ele não conta toda a história. A execução de listas exaustivas de dados de eventos e vulnerabilidades não reparadas não revelará necessariamente o impacto desses pontos de dados ou a probabilidade de um evento adverso. Como todas as áreas de desempenho dos negócios, os dados de cibersegurança precisam ser considerados no contexto dos pares do setor e das melhores práticas. As classificações de segurança permitem que as empresas avaliem sua própria saúde cibernética, bem como a de seus concorrentes, o que ajuda as organizações a identificar lacunas de segurança comparativamente e alinhar suas práticas e gastos com as tendências do setor. Com relatórios de resumo nativos em nível de placa, os CISOs podem facilmente extrair informações detalhadas e contextualizadas que sejam apresentáveis e acessíveis a partes interessadas não técnicas, permitindo que eles guiem melhor o processo de tomada de decisão.

3. Treinamento

O treinamento de conscientização de segurança ajuda os funcionários a aprender a identificar e-mails de phishing e ataques de engenharia social, definir senhas fortes e navegar com segurança na internet e nas mídias sociais. O treinamento, no entanto, só é eficaz se concluído, e muitas vezes é adiado por funcionários e equipes que gerenciam horários ocupados. Monitorar a porcentagem de funcionários que concluíram o treinamento de cibersegurança ajuda a fornecer aos líderes de segurança uma indicação do nível de risco representado por ameaças internas e garantir que sua força de trabalho esteja atualizada sobre o atual cenário de risco cibernético e conformidade.

4. Resposta a incidentes

Avaliar a velocidade de detecção e resposta de incidentes é um importante indicador de desempenho (KPI) para as equipes de segurança. Quanto mais rápido um problema for resolvido, mais facilmente o dano pode ser contido. Avaliar o desempenho das equipes de segurança e resposta a incidentes ajuda os líderes de segurança e negócios a alocar fundos e recursos humanos apropriados para gerenciar eventos de segurança e otimizar suas tecnologias e processos para impulsionar a melhoria contínua. A precisão é igualmente importante, pois falsos positivos e negativos reduzem a confiança das equipes e desviam a atenção de outras ameaças potenciais.

5. Pessoal

Além de muitas das métricas quantitativas de desempenho frequentemente discutidas pelos profissionais de segurança, os CISOs devem considerar o qualitativo. Em profissões de alto risco com cargas de trabalho cada vez maiores, como a segurança cibernética, devem ser tomadas medidas para limitar o risco de burnout, a fim de manter as equipes felizes e funcionando no seu melhor — o que reduz o risco de erros humanos potencialmente caros. Garantir os níveis de pessoal adequados e a alocação de tempo é fundamental. Além de monitorar indicadores comuns de satisfação dos funcionários, como baixa rotatividade e alta produtividade e engajamento, os gestores podem visitar sites onde funcionários atuais e antigos avaliam sua experiência em suas empresas para entender melhor o que faz um local de trabalho prosperar.

6. Retorno sobre o investimento (ROI)

É importante que os CISOs ajudem seus conselhos de administração a orientar os gastos com segurança de forma consistente com as metas corporativas e o apetite ao risco. Ao decidir quanto gastar para proteger ativos digitais, os líderes empresariais precisam entender o valor desses ativos e a probabilidade de sustentar uma violação de dados. As classificações de segurança são um excelente indicador do risco relativo de sustentar uma violação,o que ajuda os conselhos a tomar decisões informadas e baseadas em riscos sobre os gastos. As classificações de segurança também acompanham as mudanças ao longo do tempo, permitindo que os CISOs mostrem o progresso que fizeram na melhoria da postura de segurança de suas empresas — o que mostra o valor dos investimentos anteriores e ajuda a justificar o financiamento futuro para projetos.

Como as classificações de segurança podem ajudar

À medida que o cenário de ameaças continua a mudar, as métricas de segurança cibernética ajudam as organizações a garantir que seus controles de segurança sejam eficazes ao longo do tempo. As classificações de segurança permitem que os CISOs monitorem automaticamente e continuamente seu desempenho — e o desempenho de seus fornecedores — em uma infinidade de fatores de risco cibernéticos e comuniquem o risco em termos universalmente compreendidos, o que impulsiona conversas produtivas e baseadas em fatos entre equipes e unidades de negócios e no nível da placa.

FONTE: SECURITY SCORECARD

POSTS RELACIONADOS