Llegamos a ustedes gracias a:



Noticias

Usar métricas simples para medir la seguridad

[02/04/2009] Las organizaciones complican en exceso la forma en que miden la seguridad y se beneficiarían si tuviesen un enfoque más simple, de acuerdo al grupo de análisis Forrester.

Adelantándose al Forrester Security Forum que se llevó a cabo en Londres el jueves y el viernes, Andrew Jacquith, analista senior de la firma, reconoció que es difícil medir la efectividad de la seguridad. Tiende a ser algo muy emocional, tomamos decisiones en base a percepciones de riesgo y a los titulares en los diarios. Esta no es una manera adecuada de juzgar.
Para medir de manera fácil y exacta la fuerza de su seguridad, las organizaciones deberían definir sus medidas de seguridad en áreas claras, y desarrollar métricas simples y consistentes, dijo a Computerworld de Reino Unido.
Jacquith aconsejó a las empresas a producir un número simple para cada medida que coloque la calidad de la seguridad en contexto, por ejemplo, qué porcentaje de laptops se encuentran cubiertas con programas antimalware, cuántas intrusiones a la red se han producido divididas entre el número de usuarios de la red, o qué porcentaje de intrusiones fueron detectadas por los sistemas, en lugar de encontradas luego de forma accidental.
Crear números simples que demuestran la fuerza de la seguridad es mucho más efectivo que las métricas complejas, las cuales pueden ser difíciles de decodificar y significan poco en un contexto empresarial, dijo. Los ejecutivos no tienen mucho tiempo, y quieren respuestas simples en las que puedan confiar. La industria de la seguridad no ha sido buena desarrollando explicaciones no técnicas.
El acto de medir el progreso, y la disciplina que se requiere, mejora la seguridad y demuestra a los gerentes su valor, afirmó. Con los presupuestos como están, sabemos qué tan importante es.
Leo King, Computerworld Reino Unido