Una estrategia razonable de Ciberseguridad debe tener en cuenta no sólo las posibles amenazas, sino cómo está parada cada organización para enfrentarlas. De acuerdo con el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), la postura de seguridad es: “El estado de seguridad de las redes, la información y los sistemas de una organización, en función de sus recursos de seguridad (por ejemplo: personas, hardware, software, políticas), y las capacidades existentes para gestionar la defensa de la organización y reaccionar a medida que las situaciones cambien”.
¿Cómo medirla? Security Scorecard es una plataforma de Ciberseguridad que evalúa y mide la postura de seguridad de una organización, asignando una puntuación o calificación. Este abordaje permite comparar esa puntuación con la de otras entidades similares a la evaluada.
¿Qué hace Security Scorecard?
Algunas de sus capacidades son:
Puntuación de Seguridad: Security Scorecard te asigna una puntuación de seguridad que representa el nivel de riesgo de tu empresa. Esta puntuación se basa en la evaluación de factores como vulnerabilidades, exposición en línea, implementación de parches, configuraciones de seguridad y otros aspectos relevantes.
Evaluación Continua: Monitorea continuamente tu infraestructura, las prácticas de seguridad y otros aspectos relacionados, a fin de evaluar dinámicamente la seguridad de tu organización.
Análisis de Terceros: Security Scorecard también puede evaluar la seguridad de tus proveedores y tus socios comerciales. Esto puede resultarte especialmente útil si querés evaluar el riesgo asociado con tu ecosistema de partners.
Benchmarking: Te permite comparar tu postura de seguridad con las de tus pares en la industria, estableciendo un horizonte de referencia. También es posible observar la relación de riesgo con clientes y proveedores que se conectan a tu estructura de TI actual.
Alertas de Seguridad: Security Scorecard te ofrece alertas en tiempo real sobre posibles riesgos de seguridad, lo que te habilita para tomar medidas proactivas para lidiar con las posibles amenazas y mitigarlas.
Visualización de Datos: También brinda informes y visualizaciones claras para que los responsables de la toma de decisiones comprendan fácilmente el estado de la seguridad de la organización.
Esta es una de las herramientas que usamos en Braycom. Creemos que la capacidad de asignar puntuaciones de seguridad a tu empresa y a las organizaciones de tu ecosistema, de compararlas con las de otras de organizaciones afines, en conjunto con la evaluación continua que habilita Security Scorecard, pueden resultar también valiosas para tu organización pues ayudan a comprender y mejorar tu postura relativa de Ciberseguridad y, al mismo tiempo, gestionar el riesgo asociados con tus partners y proveedores.