ALERTAS | Noticias | 21 OCT 2017

Cómo medir la efectividad de la ciberseguridad antes de que sea demasiado tarde

La mayoría de las empresas no aplican métricas a sus esfuerzos de ciberseguridad, y las que lo hacen suelen medir cosas incorrectas. Aquí explicamos cómo asegurarse de que sus proyectos de ciberseguridad den buenos resultados.
seguridad
Thor Olavsrud

¿Está midiendo el valor y la efectividad de sus esfuerzos de ciberseguridad? Según un estudio reciente de punto de referencia de medias de seguridad, la mayoría de las empresas del mundo no lo hacen. Si no establece las métricas adecuadas, estará volando a ciegas. Incluso cuando la función de seguridad de la información de las empresas genera y proporciona datos sobre la seguridad de la empresa, es habitual que nadie los lea jamás.

“Muchas empresas realizan algún tipo de esfuerzo en temas de ciberseguridad, pero no se preocupan por la efectividad en términos de cómo ayuda al negocio”, explica Joseph Carson, científico jefe de seguridad de Thycotic, empresa que creó su Security Measurement Index (SMI) basándose en los estándares para seguridad especificados en ISO 27001 y en las mejores prácticas de expertos y asociaciones del ámbito. “Muchas empresas no evalúan su riesgo frente a su impacto. No lo observan desde la perspectiva o evaluación del impacto sobre el negocio. Lo hacen por cumplir con las normas y muchas de sus métricas de seguridad se enfocaron hacia eso”.

Lea el artículo completo de forma gratuita en nuestra revista digital haciendo click aquí.

 



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios