La empresa RangeForce, especializada en la mejora de la ciberdefensa, anunciado el lanzamiento del Índice de Preparación para la Defensa (DRI). La herramienta debería permitir a las empresas medir y mejorar sus capacidades de ciberseguridad. "Integrado con la plataforma Threat Centric de RangeForce y asignado a los marcos ATT&CK y D3FEND de MITRE, el índice DRI evalúa la preparación de una organización para responder a los ataques cibernéticos", dijo la compañía. El DRI también tiene como objetivo mejorar las habilidades de ciberseguridad aprovechando la capacitación del Departamento de Defensa de los Estados Unidos y la OTAN para ayudar a los equipos a prepararse mejor para las amenazas.
Muchas empresas carecen de los recursos para prepararse eficazmente para la ciberseguridad. El último Índice de preparación para la ciberseguridad de Cisco, que clasifica a las empresas en cuatro niveles de preparación para la ciberseguridad (principiante, en aprendizaje, en evolución y maduro), encontró que más de la mitad de las empresas están en el "principio" o "en formación", y que sólo el 15% de ellos están en la categoría “maduro”. La gestión de la identidad se considera el área más crítica: el 58% de las empresas se encuentran en la categoría de "aprendizaje" o "principiante", mientras que el 56% de las empresas se encuentran en el extremo inferior del espectro cuando se trata de protección de la privacidad. redes.
Un índice en una escala del 1 al 5.
"Con base en las debilidades en las capacidades de ciberseguridad de una organización, el Índice DRI evalúa las brechas de habilidades y hace recomendaciones estratégicas para llenarlas", dijo RangeForce. Además, las mediciones objetivas del Índice brindan a los altos ejecutivos visibilidad sobre la preparación de sus equipos de ciberseguridad. "El DRI asigna a las empresas una puntuación de 1 a 5 basándose en un conjunto de controles y prácticas específicas para proporcionar visibilidad de la postura y competencia de los equipos para defender a la empresa contra los ciberataques", dijo RangeForce nuevamente.
Además, el índice revela las habilidades efectivas de un equipo en función de sus capacidades para detectar y bloquear amenazas, su capacidad para colaborar en investigaciones, sus brechas y costos asociados. Una hoja de ruta indica a las empresas qué habilidades priorizar para pasar al siguiente nivel (o permanecer igual a medida que evoluciona el panorama de amenazas) y ayuda a las empresas a medir el progreso a medida que los mecanismos mejoran la evaluación y la presentación de informes.
Más de 1.000 módulos formativos bajo demanda de refuerzo
El índice DRI se basa en la colaboración con el Departamento de Defensa de EE. UU. (DoD) y la OTAN. "Alberga los ejercicios internacionales de ciberseguridad más grandes del mundo y defiende contra ataques de estados-nación", dijo Taavi Must, cofundador y director ejecutivo de RangeForce. “Pero descubrimos que cuando se trataba de defensa, incluso sus equipos tenían que practicar usando herramientas reales, en tiempo real, bajo condiciones estresantes. Nuestra capacitación personalizada ha sido diseñada para brindar visibilidad sobre las brechas de habilidades e identificar áreas de mejora. Ampliar nuestra plataforma y lanzar RangeForce extiende estos beneficios a todos”, añadió Taavi Must.
“Con base en los resultados del Defense Readiness Index, los equipos reciben un plan de entrenamiento personalizado desarrollado a partir de la biblioteca RangeForce de más de 1.000 módulos de entrenamiento bajo demanda”, explicó por su parte. Tanner Howell, director global de ingeniería de soluciones de RangeForce. “Imaginemos, por ejemplo, que una empresa aspira al nivel 4 del DRI, si al final del ejercicio su equipo no es capaz de contener adecuadamente el malware para mitigar la amenaza, la plataforma RangeForce le ofrecerá una formación. plan con módulos enfocados específicamente en técnicas de remediación de malware”, agregó el funcionario.
Otras noticias que te pueden interesar