Elementos clave de los indicadores de participación en los servicios de seguridad
Las métricas de participación se centran en la cobertura dentro de la empresa. Pueden medir cuántas unidades de negocio realizan pruebas de penetración periódicas o cuántos puntos finales se mantienen actualizados mediante sistemas de parcheo automatizados. Según Wang, esta información básica puede ayudar a las empresas a evaluar el nivel de adopción de controles de seguridad e identificar posibles vulnerabilidades de seguridad.
Por ejemplo, afirmar que el 100 % de los sistemas de una empresa se actualizarán en un mes puede sonar bien, pero es un objetivo poco realista porque la aplicación de parches en sí traerá cambios operativos a algunos sistemas. Centrarse en las métricas de participación puede ayudar a excluir los sistemas que no cumplen con las reglas habituales de parcheo y centrarse en aquellos que deberían parchearse.
Métrica de seguridad 2: duración del ataque
El tiempo de permanencia, o cuánto tiempo permanece un atacante en la red de una empresa, también puede llevar a conclusiones valiosas. La información sobre la duración de los ataques ayuda a los profesionales de la seguridad a prepararse para limitar y contener las amenazas y minimizar los daños.
Las encuestas muestran que el tiempo promedio que un atacante pasa acechando en la red de una empresa suele ser de varios meses, tiempo durante el cual el atacante se familiariza con la infraestructura de la empresa, realiza actividades de reconocimiento, deambula por la red y roba información.
El objetivo de la defensa debe ser minimizar el tiempo de permanencia y no dar a los atacantes la oportunidad de navegar por la red corporativa y eliminar datos críticos. Comprender el tiempo de permanencia ayuda a los equipos de seguridad a determinar cómo abordar la corrección de vulnerabilidades y la respuesta a incidentes.
"Cuanto más tiempo permanezca un atacante en su red, a más información podrá acceder y más daño podrá causar.
Métrica de seguridad 3: Densidad de defectos de código
La densidad de defectos, la cantidad de problemas por cada 1000 líneas de código (o 1 millón de líneas), puede ayudar a las empresas a evaluar el nivel de las prácticas de seguridad de sus equipos de desarrollo.
Sin embargo, el contexto es clave. la aplicación se encuentra en una etapa temprana de desarrollo, entonces una alta densidad de defectos significa que se han encontrado todos los problemas, lo cual es bueno si, por otro lado, la aplicación ya está en modo de mantenimiento, entonces la densidad de defectos debería ser ligeramente menor. Algunos, y con tendencia a la baja, indicarían que la aplicación se está volviendo más segura con el tiempo. De lo contrario, debe haber un problema con el código de la aplicación.