Anunciados por la plataforma de gestión del desempeño de ciberseguridad SeeMetrics, los Security Performance Boards tienen como objetivo ayudar a los CISO a medir la efectividad de las tecnologías, los procesos y el personal de ciberseguridad. "Estos tableros evalúan el desempeño de la ciberseguridad en toda la pila operativa de la empresa y brindan una vista centralizada de métricas, métricas e indicadores clave de desempeño (KPI) para respaldar un enfoque proactivo y preventivo para detectar riesgos y brechas emergentes", dijo el proveedor en un comunicado. . Los paneles de rendimiento de seguridad de SeeMetrics cubren la gestión de vulnerabilidades, la protección de terminales, la gestión de identidades, la seguridad del correo electrónico, la concienciación sobre la seguridad y la respuesta a incidentes. Las métricas pueden resultar muy útiles para que los CISO y sus organizaciones evalúen y mejoren su postura de seguridad, destacando las fortalezas y debilidades. También ayudan a proporcionar a los líderes de seguridad datos cuantificables para explicar el valor de los programas de seguridad y respaldar las solicitudes de mayor presupuesto y recursos de seguridad en las reuniones de la junta directiva.

Un déficit en la medición centralizada del desempeño en seguridad

Según el editor, la mayoría de los CISO deben demostrar el valor de sus programas y herramientas de seguridad y responder rápidamente preguntas sobre el rendimiento, el progreso y el presupuesto. Esta complejidad aumenta por el tamaño cada vez mayor de su pila de seguridad: la empresa global promedio utiliza más de 29 soluciones de seguridad. Según SeeMetrics, mientras que en el campo de las finanzas, las ventas y el marketing, los líderes pueden confiar en plataformas de datos integradas como CRM y ERP, la mayoría de los CISO aún no han adoptado una herramienta centralizada que les proporcione una vista panorámica de los puntos de datos de sus docenas de herramientas de seguridad operativa, privándolos de una visión instantánea del estado de sus operaciones y su impacto en el rendimiento general.

Una descripción general de las capacidades y herramientas de seguridad

Dependiendo del proveedor, sus placas de rendimiento de seguridad pueden proporcionar una descripción general de las capacidades generales y las herramientas de seguridad, y cada placa le permite profundizar hasta el origen. Las tablas se pueden utilizar para responder preguntas sobre "el impacto de las políticas, el desempeño en comparación con el trimestre anterior o el tiempo promedio de resolución (MTTR) en Estados Unidos en comparación con 'Europa'", dijo Shirley Salzman, directora ejecutiva y cofundadora de SeeMetrics “Las métricas de seguridad son esenciales para comprender el rendimiento de las herramientas y, por lo tanto, de los programas de seguridad”, dijo Sounil Yu, autor de Cyber ​​​​Defense Matrix. “El lanzamiento de Security Performance Boards por parte de SeeMetrics es un hito importante. evaluación de ciberseguridad. Esto proporciona a los líderes de seguridad una forma práctica, tangible y reveladora de comprender con confianza el rendimiento de su pila en tiempo real y de forma continua”.