HP Security Metrics Services ofrece una metodología en proceso de ser patentada y un marco de trabajo especial para demostrar más claramente el potencial que un incidente de seguridad puede tener en los objetivos de una organización.
HP Security Metrics Services utiliza los datos de seguridad de fuentes existentes en las organizaciones, así como los parámetros establecidos que da a los stakeholders una alerta clara de cuándo sus objetivos de negocio están en riesgo. En el momento en que esto está claro, los usuarios pueden identificar sin problemas el origen del riesgo y tomar decisiones oportunas para hacer frente a las amenazas.
Hoy en día, la mayoría de las organizaciones no son capaces de abordar de manera proactiva los riesgos de seguridad antes de que éstos impacten en sus negocios. Esto se debe a la falta de visibilidad de los datos necesarios y a la carencia de alertas que puedan ayudar a las organizaciones a determinar el nivel de riesgo potencial que tienen sus negocios.
A pesar de ello, una encuesta realizada recientemente por el Instituto Ponemon reveló que para el 75% de los encuestados las métricas son “importantes” o “muy importantes”, para así tener un programa de seguridad basado en el riesgo(1).
“Para las organizaciones, los riesgos de seguridad son cada vez más difíciles de localizar y las soluciones puntuales no son un adversario a tener en cuenta para estos riesgos”, asegura Arthur Wong, vicepresidente y director general de Enterprise Security Services de HP. “Gracias a la alineación de la información de los datos de seguridad con los objetivos de negocio de los stakeholders, HP Security Metrics Services ayuda a las organizaciones a adoptar una postura consistente, medible y proactiva que permita tomar decisiones documentadas para poder así justificar la inversión en seguridad”.
HP Security Metrics Services permite a las empresas:
1) Identificar indicadores de riesgo de seguridad mediante marcos de última generación
Utiliza un marco de trabajo simple y claro que vincula los activos de TI a 34 componentes clave. De esta manera, las organizaciones pueden priorizar sus objetivos y procesos de negocio, para poder así, relacionarlos con las amenazas, vulnerabilidades e incidentes. Estos componentes están basados en una biblioteca predefinida que proporciona información sobre los riesgos relacionados con la seguridad de los datos.
Utilizando este marco de trabajo, los cambios en los indicadores de riesgos alertarán a los stakeholders sobre qué componente de riesgo ha activado el cambio. Una vez que la categoría ha sido identificada, los stakeholders podrán profundizar en el informe de nivel alto de asociaciones, tendencias, paneles de información y segmentos de datos para investigar las causas del cambio de estado de riesgo.
2) Gestionar el riesgo de las alertas de incidentes en la seguridad de un solo vistazo
HP Security Metrics Services aprovecha la aplicación de software de HP Executive Scorecard para mostrar los objetivos críticos de negocio en un panel fácil de usar. Esto permite a los usuarios obtener información adicional gracias a las alertas de incidentes en la seguridad de un solo vistazo, incluyendo procesos y bienes priorizados por sus estados de riesgo.
HP Security Metrics Services utiliza la aplicación HP Executive Scorecard junto con una metodología en proceso de ser patentada y un marco clave para ayudar a los clientes a:
· Profundizar en el compromiso de seguridad de nivel ejecutivo demostrando cómo los riesgos específicos de seguridad ponen en peligro los objetivos de la organización.
· Reducir la exposición al riesgo y minimizar el daño por incidentes de seguridad, alertando a los stakeholders y permitiéndoles tomar medidas oportunas y eficaces.
· Ayudar en el cumplimiento normativo con la presentación de informes ante cualquier incidente, así como sobre tendencias de amenazas y vulnerabilidades que pueden afectar al cumplimiento.
· Al ofrecer vínculos identificables entre actividades de gestión de seguridad, apoyo a los recursos y objetivos de negocio, es más fácil tomar decisiones de inversión en materia de seguridad.
(1) Ponemon “El estado de la gestión de la seguridad basada en el riesgo”. Julio 2013
—
Fotografía: Ken Wolter © Shutterstock.com
