Mantener un fuerte marco de métricas de seguridad fuerte



No solo informe métricas: analícelas, comprenda, monitoree y ajústelas. Estos 10 consejos le mostrarán cómo.

Se requiere un esfuerzo significativo por parte de los equipos de seguridad para construir métricas robustas que sirvan bien a la organización y agreguen valor. Pero mantener ese marco fuerte con el tiempo también es un área que requiere una inversión estratégica. Desafortunadamente, es un área que a menudo se pasa por alto.

Aquí hay 10 consejos para ayudarlo a mantener el valor de su marco de métricas de seguridad.

Consejo 1: consulte con su audiencia. Las métricas se desarrollan para proporcionar información importante al público de la organización de seguridad, no por el bien de las métricas mismas. Como tal, es fundamental asegurarse de que lo que informa aborde las necesidades, preguntas e inquietudes de información de su público. Consulte regularmente con las partes interesadas para solicitar, aceptar e incorporar sus comentarios. Sus audiencias no son un lastre para sus métricas, son la razón de ellas.

Consejo 2: mantente alerta y en sintonía. No solo informe métricas: analícelas, comprenda, monitoree y ajústelas. Si observa que una o más métricas tienen una tendencia incómoda, profundice para comprender por qué ese es el caso y cuáles son las ramificaciones para el negocio. Cuando monitorea las métricas de forma continua, se asegurará de que el riesgo que esas métricas miden no aumente a niveles inaceptables. Si los niveles de riesgo aumentan demasiado, puede corregir el rumbo para administrar ese riesgo de manera efectiva.

Consejo 3: Asegure la precisión de los datos. Un marco es tan bueno como los datos subyacentes. Es posible que tenga las métricas más relevantes y oportunas, pero si los datos utilizados para calcularlas son inexactos, inconsistentes y / o defectuosos, las métricas también lo serán. Los datos confiables sirven como entrada para métricas confiables, mientras que los datos no confiables, por defecto, producen métricas no confiables.

Consejo 4: Experimente con diferentes modelos y agregaciones.. Tal vez la forma en que modeló su marco y agregó sus métricas funcionó bien para usted el año pasado. Pero quizás las cosas han cambiado desde entonces y ese enfoque ya no funcionará. Si ha creado sus métricas de forma modular, podrá aprovecharlas en una variedad de modelos y agregaciones diferentes. Encuentre el que funcione para su entorno empresarial real.

Consejo 5: mantener después de los controles. Un marco de métricas maduro incluye un mapeo adecuado de vuelta a los controles. Mantener después de este mapeo. Con el tiempo, los controles pueden cambiar en sustancia, importancia y / o prioridad. Además, las asignaciones pueden evolucionar para ser incorrectas. Asegurar un mapeo preciso entre los controles y las métricas permite al equipo de seguridad evaluar y medir continuamente la eficacia de los controles para la postura de seguridad typical de la empresa.

Consejo 6: mantener después del riesgo. El riesgo no es estático o distinto. Es continuo, dinámico y fluido. Mantener un ojo en el cambiante panorama de riesgos permite a una organización enfocarse en mitigar los riesgos más importantes y relevantes de la organización, al tiempo que minimize el tiempo y los recursos dedicados a temas menos importantes y relevantes. Esto permite que los recursos de seguridad finitos se apliquen a la mitigación del riesgo máximo.

Consejo 7: cuida tus rangos. Cuando se diseña y mide una métrica, crea un punto de datos. Por lo general, ese punto de datos es un número o un porcentaje, que, en sí mismo, dice muy poco de la imagen standard y no ofrece contexto. Para agregar un contexto importante a la ecuación de riesgo, debe establecer un rango aceptable y desviaciones aceptables de ese rango. Con el tiempo, esos rangos pueden requerir ajustes para reflejar los cambios en la evolución del entorno empresarial y el panorama de amenazas que afectarán el nivel de tolerancia para los diversos puntos de datos que mida. Al agrupar sus rangos se garantizará que sus tolerancias estén en línea con los niveles de riesgo aceptables.

Consejo 8: Aproveche la inteligencia. Además de ayudar e informar las capacidades preventivas y de detección, la inteligencia también puede informar las métricas. Una buena inteligencia puede ayudarlo a mantenerse informado de las amenazas existentes y a conocer nuevas amenazas. Esto a su vez lo ayuda a evaluar continuamente si sus métricas han abordado o no el conjunto correcto de amenazas para su organización.

Consejo 9: mantente conectado. Las organizaciones pares, los grupos industriales y los expertos pueden ayudar a una organización a ver dónde se encuentra en relación con otras organizaciones de tamaño, industria y geografía similares. Estas conexiones pueden proporcionar información esencial que mantendrá su marco de métricas fuerte.

Consejo 10: Sé eficiente. Ningún marco de indicadores es sostenible si el proceso de reunir e informar los indicadores es un dolor de cabeza en sí mismo. Para que las métricas sean prácticas y proporcionen valor de forma continua, deben ser escalables. Consolide los datos necesarios para las métricas en la menor cantidad de sistemas posible. Aproveche los informes automáticos y los paneles para simplificar el proceso de generación de métricas cuando sea necesario, idealmente de forma automática y casi en tiempo serious. Esto asegura que las métricas siempre estarán frescas. También minimize su inversión en la creación, diseño, desarrollo y generación de nuevas métricas, lo que, a su vez, fomentará la innovación, la creatividad y la visión de futuro.

Contenido relacionado:

Josh (Twitter: @ananalytical) es un líder experimentado en seguridad de la información que trabaja con empresas para madurar y mejorar sus programas de seguridad empresarial. Anteriormente, Josh se desempeñó como VP, CTO – Tecnologías emergentes en FireEye y como Director de seguridad de … Ver biografía completa

Más thoughts





Enlace a la noticia original