Q:
¿Cómo se puede medir la seguridad de TI?
UN:La seguridad de TI es, por naturaleza, un objetivo o servicio intangible y difícil de medir. Puede ser extremadamente difícil evaluar con precisión el beneficio de las disposiciones de seguridad o ver qué tan bien funcionan los sistemas de seguridad. Sin embargo, dentro de la industria de la seguridad, han surgido algunas mejores prácticas para medir la eficacia de las estrategias y sistemas de seguridad.
Una forma de medir la seguridad de TI es tabular informes de ciberataques y ciberamenazas a lo largo del tiempo. Al mapear estas amenazas y respuestas cronológicamente, las empresas pueden acercarse a evaluar qué tan bien han funcionado los sistemas de seguridad a medida que se implementan. Las empresas también pueden encuestar a las personas que se encuentran en puestos clave de seguridad para proporcionar un tipo de "percepción de riesgo" que también contribuirá a la evaluación comparativa de seguridad. Algunos expertos recomiendan hacer un seguimiento del retorno de la seguridad de la inversión haciendo las preguntas correctas a quienes trabajan en la primera línea de la ciberseguridad y tomando todos los datos entrantes para proporcionar una imagen más amplia de los resultados de seguridad.
Las empresas también pueden promover la precisión y la medición de la seguridad desglosando la seguridad en sus diversos componentes. Por ejemplo, la seguridad de punto final es la implementación específica de prácticas de seguridad para puntos finales de datos como pantallas de teléfonos inteligentes, tabletas y PC. Otros aspectos de la seguridad de datos involucran datos en uso en una red, donde los profesionales pueden usar puntos de control de red para establecer puntos de referencia de seguridad o medir la seguridad de otras maneras.
Para muchos profesionales de TI, la medición de seguridad es un proceso de "entrada, entrada y salida" en el que los expertos en seguridad agregan datos sobre amenazas cibernéticas, los introducen en una base de datos y elaboran informes informativos. Estos tipos de análisis sofisticados ayudan a impulsar la evaluación de las prácticas de seguridad y ayudan a los encargados de tomar decisiones humanas a lidiar con la gestión del cambio para las estrategias de seguridad. En general, la seguridad de TI implica un "ciclo de vida de seguridad" con múltiples pasos y etapas para responder a las amenazas, en lugar de solo proporcionar un tipo de protección estático.
