KPI's de ciberseguridad: Qué debes monitorear para mitigar incidentes

Seguro has escuchado alguna vez el término KPI. Concretamente un KPI (Key Performance Indicator o, en español, Indicador Clave de Rendimiento) es un sistema de medición que, expresado normalmente en un porcentaje, nos dice el grado de progreso o cumplimiento de un objetivo de la empresa. Dichos objetivos pueden aplicar para el departamento TI y de ciberseguridad también.

Esto capta la atención de los ejecutivos de alto nivel a medida que los CEOs se dan cuenta de la importancia de contar con una seguridad apropiada y de los riesgos que implica el no tener una gestión de datos correcta. A decir, con este tipo de indicadores estadísticos y numéricos, será posible medir el performance de rendimiento en estrategias, capacitaciones de los colaboradores y la efectividad de tácticas frente a ciberataques, por ejemplo. En este artículo te mostramos algunos a los cuáles debes poner atención:

• Número total de incidentes de seguridad:Medir el número total de incidentes de seguridad durante períodos de tiempo definidos (generalmente 1 mes y 1 año) puede brindarte un parámetro de comparación. Este KPI es fácil de calcular ya que es un conteo bruto de la cantidad de incidentes de seguridad en todas las partes de tu sistema.
• Interacciones de los empleados:Monitorear las interacciones de los empleados, las conexiones remotas y los softwares en la nube pueden ayudarte a identificar posibles amenazas. Calcula este número haciendo que el software cuente cada vez que un empleado acceda a la red y el tiempo que permanecen en la red.
• Tiempo medio de identificación (MTTI) / Tiempo medio de detección (MTTD): Para calcular esta clase de KPIs de ciberseguridad, cuenta los días entre el comienzo de una interrupción del sistema, mal funcionamiento del servicio u otros problemas de seguridad y la identificación del problema. La violación puede ser detectada por el departamento de TI, equipo de DevOps o por una fuente externa.
• Tiempo medio de contención (MTTC) / Tiempo medio de resolución (MTTR): El tiempo medio de contención monitorea la cantidad de tiempo que se requiere para contener una violación una vez que ha sido identificada. Este es el conteo de días entre que se identifica que existen problemas de seguridad y el momento en que se implementa la solución. Estos son dos de los KPIs de de ciberseguridad más importantes para medir si tu organización cuenta con las herramientas de seguridad de información adecuadas.
• Costo por incidente: Analiza los costos reales de los ingresos perdidos, la reputación de la compañía, los avisos públicos, el tiempo de los empleados y los costos indirectos se acumulan rápidamente. Para realmente monitorear el costo por incidente de tu organización, intenta incorporar correctamente todos los recursos, tanto humanos como técnicos, necesarios para encontrar la amenaza y solucionarla. Esto también debe incluir ingresos perdidos en términos de pérdida real y pérdida potencial.

Algunos otros refieren al número de intentos de intrusión, tiempo medio de contención, resultados de formación y concienciación sobre ciberseguridad, promedio de días de parcheo, número de infecciones detectadas… y muchas más. Consulta con tu departamento de ciberseguridad las métricas que miden su rendimiento o de no tenerlo, haz una autoevaluación y registra parte de algunos datos. Visualizarlo en estadísticos y gráficos te será de gran ayuda.!

¡En TBSEK, podemos hacerlo por ti! Consulta nuestros servicios y trabajemos de la mano. Verás que le haremos un buen frente a los cibercriminales. ¡No los ignores! Estos KPI’s serán imprescindibles si deseas conocer tu rendimiento, performance, impacto y eficacia en tácticas de seguridad informática.