Categories: Seguridad

Rating as a Service o la ciberseguridad como indicador clave de desempeño

La ciberseguridad es una obligación para las empresas en un mundo cada vez más conectado. Pero también puede convertirse en uno de sus indicadores clave de desempeño de cara a los demás, de la mano del Rating as a Service.

Los clientes comparan las calificaciones de distintos proveedores y acaban eligiendo la alternativa de menos riesgo.

“Debemos pensar cuál es la imagen que podemos y queremos dar. Al igual que hay aplicaciones que puntúan a personas o ‘influencers’, también existen indicadores a escala corporativa que miden el desempeño de las organizaciones en materia de ciberseguridad. Todos tenemos un ‘rating’”, explica Joseba Enjuto, responsable del área de Consultoría de S21sec.

“Ya tenemos una legislación como el Reglamento General de Protección de Datos en el que las empresas tienen que seleccionar a priori tecnologías que les ofrezcan”, recuerda, “en este caso, protección de datos personales, y una de las garantías relacionadas con la protección de datos personales es la ciberseguridad”.

También se puede valorar a los CISOs con el rating como KPI. Estos profesionales incluso se pueden evaluar a sí mismos empleando rating pasado como base sobre la que mejorar.

S21sec explica que, para funcionar como KPI corporativo, debe poder automatizarse, garantizar la validez de los datos a través de socios, aportar valor, integrar la visión de riesgo, facilitar decisiones y contribuir a la acción de las personas hacia una mejora del rating.

“Una organización puede inventarse su propio rating, aunque su credibilidad será menor si ese dato lo crean las propias empresas antes que un tercero”, señala Joseba Enjuto.

A la hora de hacer el cálculo, el rating tendrá en consideración vectores de riesgo que contemplen la configuración de los sistemas de información respecto a internet, las amenazas asociadas a la organización, el comportamiento de los usuarios y la divulgación pública.

“Estos vectores”, termina Enjuto, “además de indicar cuál es la posición pública de la organización en materia de ciberseguridad, también indican las áreas en las que pueden y han de mejorar”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

6 recomendaciones para una Semana Santa segura

Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…

1 hora ago

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

2 horas ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

2 horas ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

3 horas ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

4 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

4 horas ago