¿Cuentas con KPIs de ciberseguridad dentro de tu organización? Los ataques cibernéticos y el “hackeo” siguen siendo grandes amenazas para las pequeñas y las grandes empresas.
Los hackers han evolucionado de ser personas solitarias buscando ingresar a datos corporativos por diversión o fama. Ahora, las compañías deben protegerse de grupos de crimen organizado que utilizan ataques de ransomware para robar valiosos datos corporativos y de los clientes.
La seguridad cibernética ya no es algo de lo que solo se preocupan los CIOs y los profesionales de TI. Esto capta la atención de los ejecutivos de alto nivel a medida que los CEOs se dan cuenta de la importancia de contar con una seguridad apropiada y de los riesgos que implica el no tener una gestión de datos correcta.
Ejemplos de KPIs de ciberseguridad
Los líderes empresariales monitorean los indicadores clave de rendimiento en todos los aspectos del negocio. Desde el rendimiento general hasta la generación de ingresos, leads de ventas y procesos, los KPIs ayudan a los gerentes a contar la historia de lo que está funcionando y lo que necesita atención.
Los KPIs de ciberseguridad pueden ayudarte a mitigar los riesgos midiendo continuamente tu desempeño en comparación con tus objetivos de seguridad cibernética y ayudarán a todos a tomar decisiones informadas en torno a las acciones que deben tomarse.
KPI: Número total de incidentes de seguridad
Medir el número total de incidentes de seguridad durante períodos de tiempo definidos (generalmente 1 mes y 1 año) puede brindarte un parámetro de comparación. Este KPI es fácil de calcular ya que es un conteo bruto de la cantidad de incidentes de seguridad en todas las partes de tu sistema. Cuando veas una mayor actividad, tu nivel de amenaza necesita aumentar.
Para obtener una excelente cifra, asegúrate de revisar los datos sobre ataques de phishing, ataques MitM, pero también ataques de seguridad contra portales públicos y cualquier dato en la nube.
Una vez que tengas una idea de la cantidad de incidentes de seguridad por mes o año, tu equipo debe trabajar para mantener o disminuir ese número.
La automatización puede ayudar a identificar amenazas significativas para que se gestionen de manera prioritaria. El software artificialmente inteligente puede detectar puntos problemáticos y aislar amenazas para ser inspeccionadas posteriormente.
También es importante monitorear esta clase de KPIs de ciberseguridad al implementar nuevos procedimientos o tácticas. Experimentar una disminución o aumento en el número total de incidentes de seguridad puede medir la efectividad de las nuevas estrategias.
Aquí algunas medidas para mantener seguros tus datos.
KPI: Interacciones de los empleados
Con el aumento significativo de SaaS (software como servicio), servicios basados en la nube y BYOD (Trae tu propio dispositivos), las posibles entradas de problemas han aumentado. Tus redes y sistemas son vulnerables no solo a la seguridad de tus sistemas internos, sino también a conexiones y software de terceros que están fuera del control inmediato de tu compañía.
Monitorear las interacciones de los empleados, las conexiones remotas y los software en la nube pueden ayudarte a identificar posibles amenazas. Calcula este número haciendo que el software cuente cada vez que un empleado acceda a la red y el tiempo que permanecen en la red.
Idealmente, ten una cifra que agrupe a todos los empleados y una para cada individuo. Esta métrica podría indicar que la cuenta de una persona ha sido hackeada y está siendo utilizada con finalidad criminal.
Para mantener este número bajo y saludable, necesitas procedimientos y políticas sólidas para regular las conexiones con terceros, dispositivos BYOD y servicios basados en la nube. Como mínimo, asegúrate de utilizar encriptación, VPNs y navegadores privados para cualquier conexión remota a tu red.
KPI: Tiempo medio de identificación (MTTI) / Tiempo medio de detección (MTTD)
El tiempo medio de identificación (MTTI), también conocido como tiempo medio de detección (MTTD), mide cuánto tiempo se requiere para detectar una violación de seguridad.
Para calcular esta clase de KPIs de ciberseguridad, cuenta los días entre el comienzo de una interrupción del sistema, mal funcionamiento del servicio u otros problemas de seguridad y la identificación del problema. La violación puede ser detectada por el departamento de TI, equipo de DevOps o por una fuente externa..
A gran escala, esto puede calcularse tomando la suma de todos los tiempos de detección de incidentes de un técnico o equipo determinado y dividiéndola por el número de incidentes. En este cálculo, podría ser conveniente eliminar los valores atípicos, como los errores catastróficos, para mostrar un promedio más real. Cuanto antes detectes una violación, más puedes hacer para contenerla.
KPI: Tiempo medio de contención (MTTC) / Tiempo medio de resolución (MTTR)
El tiempo medio de contención monitorea la cantidad de tiempo que se requiere para contener una violación una vez que ha sido identificada. Este es el conteo de días entre que se identifica que existen problemas de seguridad y el momento en que se implementa la solución.
A las compañías les toma un promedio de 55 días adicionales contener una violación después de ser identificada, sin embargo, para algunas organizaciones este número pueden aumentar a más de 200 días.
Estos son dos de los KPIs de de ciberseguridad más importantes para medir si tu organización cuenta con las herramientas de seguridad de información adecuadas. Además, estos dos KPIs son métricas que todos los miembros del equipo de seguridad pueden utilizar y trabajar para mejorar.
KPI: Costo por incidente
Los costos van más allá de los aspectos técnicos. Los ingresos perdidos, la reputación de la compañía, los avisos públicos, el tiempo de los empleados y los costos indirectos se acumulan rápidamente.
Para realmente monitorear el costo por incidente de tu organización, intenta incorporar correctamente todos los recursos, tanto humanos como técnicos, necesarios para encontrar la amenaza y solucionarla. Esto también debe incluir ingresos perdidos en términos de pérdida real y pérdida potencial.
Para calcular este KPI, agrega tres categorías específicas. Los costos directos, como los costos forenses y de investigación, deben ser agregados a los costos indirectos, como el tiempo de recuperación y los costos para comunicar la violación. Finalmente, agrega la oportunidad perdida.
Es importante medir esta clase de KPIs de ciberseguridad para continuar justificando el gasto en medidas preventivas.
KPI: Disponibilidad / Inactividad
La disponibilidad e inactividad simplemente se refieren a la frecuencia con la que tu sitio o software funciona (disponibilidad) o no (inactividad).
Generalmente esto se refleja en un porcentaje y los dos deben sumar un 100%. Por ejemplo, un 97% de disponibilidad/actividad significa que tu sitio web estuvo funcionando durante el 97% del tiempo dado (generalmente un mes) y tu software tuvo un tiempo de inactividad del 3% debido a actualizaciones o a un ataque.
Cada vez que tienes que desconectar algo para reforzar la seguridad estás quitando una herramienta importante para tu organización o para tu cliente. Monitorear la inactividad debido a problemas de seguridad también puede ayudar a justificar medidas adicionales. Además de costos directos, hay una pérdida de productividad y posiblemente una pérdida de ingresos.
KPI: Cumplimiento
En muchas industrias, existen normas de cumplimiento que deben seguirse. Generalmente estas son rankings de terceros que son otorgadas a las compañías después de una revisión. La puntuación de seguridad de cada industria puede ser diferente y representarse en una escala de 0-10 o calificación de A-F.
No solo es importante monitorear cualquier incidente que ocurra, sino que también se te podría requerir registrar tu cumplimiento y los pasos o medidas que has tomado para lograrlo.
Podrías tener que demostrar que tus sistemas cumplen con los estándares de la industria que son normas de cumplimiento específicas.
Evita caer en errores al establecer KPIs. Recuerda que estos te ayudan a cuantificar e identificar problemas en tus sistemas para mitigar los riesgos de seguridad.
Los KPIs de ciberseguridad te pueden indicar dónde debes actuar y ayudar a justificar el costo de la seguridad cibernética proactiva.
Recuerda que puedes dar seguimiento a estos u otros tipos de KPIs de tu negocio a través de un dashboard. Agenda una demostración de nuestro software para encuestas y conoce cómo puedes dar seguimiento a tus métricas en tiempo real, y tomar mejores decisiones.
Deja una respuesta