Categories: Seguridad

Rating as a Service o la ciberseguridad como indicador clave de desempeño

La ciberseguridad es una obligación para las empresas en un mundo cada vez más conectado. Pero también puede convertirse en uno de sus indicadores clave de desempeño de cara a los demás, de la mano del Rating as a Service.

Los clientes comparan las calificaciones de distintos proveedores y acaban eligiendo la alternativa de menos riesgo.

“Debemos pensar cuál es la imagen que podemos y queremos dar. Al igual que hay aplicaciones que puntúan a personas o ‘influencers’, también existen indicadores a escala corporativa que miden el desempeño de las organizaciones en materia de ciberseguridad. Todos tenemos un ‘rating’”, explica Joseba Enjuto, responsable del área de Consultoría de S21sec.

“Ya tenemos una legislación como el Reglamento General de Protección de Datos en el que las empresas tienen que seleccionar a priori tecnologías que les ofrezcan”, recuerda, “en este caso, protección de datos personales, y una de las garantías relacionadas con la protección de datos personales es la ciberseguridad”.

También se puede valorar a los CISOs con el rating como KPI. Estos profesionales incluso se pueden evaluar a sí mismos empleando rating pasado como base sobre la que mejorar.

S21sec explica que, para funcionar como KPI corporativo, debe poder automatizarse, garantizar la validez de los datos a través de socios, aportar valor, integrar la visión de riesgo, facilitar decisiones y contribuir a la acción de las personas hacia una mejora del rating.

“Una organización puede inventarse su propio rating, aunque su credibilidad será menor si ese dato lo crean las propias empresas antes que un tercero”, señala Joseba Enjuto.

A la hora de hacer el cálculo, el rating tendrá en consideración vectores de riesgo que contemplen la configuración de los sistemas de información respecto a internet, las amenazas asociadas a la organización, el comportamiento de los usuarios y la divulgación pública.

“Estos vectores”, termina Enjuto, “además de indicar cuál es la posición pública de la organización en materia de ciberseguridad, también indican las áreas en las que pueden y han de mejorar”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Más allá de la automatización: el poder de los agentes de IA

Conversacionales, transaccionales, de ambiente... Existe un agente de IA prácticamente para cualquier proceso, algo que…

22 mins ago

Silicon Pulse: Titulares de la semana T3E4

En el episodio de Silicon Pulse de esta semana, España lanza el Observatorio de Derechos…

9 horas ago

Un 98 % de los tecnólogos señala la IA como tecnología más disruptiva hasta la fecha

La mayoría (84 %) también piensa que la inteligencia artificial tendrá una contribución significativa a…

17 horas ago

Escalado y calidad de los datos, retos para la IA en EMEA

Los países de Europa, Oriente Medio y África son los más optimistas respecto a esta…

18 horas ago

La Asociación de Robótica Móvil Española premiará proyectos innovadores con 50.000 euros

La primera edición de los ARME Awards busca ideas para los sectores aroespacial, turístico, agroganadero,…

19 horas ago

Durante 2024 se detectaron 467.000 archivos maliciosos cada día

Kaspersky advierte sobre un aumento del 33 % en las detecciones de troyanos en comparación…

19 horas ago