Las métricas en ciberseguridad permiten
medir, controlar y tomar decisiones de acuerdo a sus resultados y metas
definidas, ajustándose a cada organización
y a sus objetivos de negocio. En este post vamos a trabajar cinco métricas que
pueden ayudarle a tomar decisiones relacionadas con la protección de los datos
digitales de su organización.
Las métricas se deben medir por periodos de tiempo para permitir llevar estadísticas de su comportamiento y facilitar la toma de decisiones. En la mayoría de los casos, el periodo de tiempo se toma de forma mensual.
Relacionadas con la prevención de materialización
de incidentes:
Tiempo
medio para detectar o descubrir una vulnerabilidad.
Corresponde al tiempo que se demora la organización en detectar una posible vulnerabilidad presente en los activos y que puede llegar a ser explotada por alguna amenaza. Esta métrica se puede medir en días y el riesgo es directamente proporcional a esta métrica, a mayor número de días, mayor riesgo.
Tiempo
medio de remediación de vulnerabilidades
Esta métrica corresponde al número de días que la organización se tarda en remediar una vulnerabilidad una vez que ha sido detectada. Es de tener en cuenta que la no remediación de estas vulnerabilidades puede incidir en la materialización de los incidentes de ciberseguridad. A mayor tiempo de remediación, mayor riesgo.
Número de incidentes de ciberseguridad: reportados/solucionados
Corresponde al número de incidentes de ciberseguridad reportados en un periodo de tiempo y la atención y soluciones de estos incidentes.
Tiempo
medio para detectar o descubrir la causa de un incidente
Se refiere al tiempo medio que se tarda en descubrir un problema. Mide el período entre la materialización del incidente y la cantidad de tiempo que le toma identificar la causa del mismo. El equipo de atención de incidentes debe tener tiempos cortos de detección para poder a entrar a trabajar sobre la causa.
Tiempo
medio de resolución de un incidente
Se refiere al tiempo que lleva solucionar el incidente. Es una medida de la cantidad promedio de tiempo que se necesita para solucionar la materialización del incidente.
Cuando se habla de tiempos, lo más común es
que sea en días, claro está que existen organizaciones que toman estos periodos
de tiempo en horas, incluso minutos, ya que una hora de inactividad puede
costar miles de dólares, ejemplo: sector financiero.
Una cita del famoso físico matemático británico, William Thomson Kelvin: “Lo que no se define no se puede medir. Lo que no se mide no se puede mejorar. Lo que no se mejora, se degrada siempre”.
Es importante definir las métricas
adecuadas para la organización ya que esto facilita la toma de decisiones y el ajuste
de procesos. No tener métricas es tomar decisiones a ciegas.
Otras métricas que pueden resultar de interés:
- Número de intentos de intrusión/contención
- Costo por incidente
- Número de usuarios con nivel de acceso "privilegiado".
- Número de días para desactivar las credenciales de los empleados.
- Frecuencia de revisión de accesos de terceros
No hay comentarios:
Publicar un comentario