Categories: Seguridad

Rating as a Service o la ciberseguridad como indicador clave de desempeño

La ciberseguridad es una obligación para las empresas en un mundo cada vez más conectado. Pero también puede convertirse en uno de sus indicadores clave de desempeño de cara a los demás, de la mano del Rating as a Service.

Los clientes comparan las calificaciones de distintos proveedores y acaban eligiendo la alternativa de menos riesgo.

“Debemos pensar cuál es la imagen que podemos y queremos dar. Al igual que hay aplicaciones que puntúan a personas o ‘influencers’, también existen indicadores a escala corporativa que miden el desempeño de las organizaciones en materia de ciberseguridad. Todos tenemos un ‘rating’”, explica Joseba Enjuto, responsable del área de Consultoría de S21sec.

“Ya tenemos una legislación como el Reglamento General de Protección de Datos en el que las empresas tienen que seleccionar a priori tecnologías que les ofrezcan”, recuerda, “en este caso, protección de datos personales, y una de las garantías relacionadas con la protección de datos personales es la ciberseguridad”.

También se puede valorar a los CISOs con el rating como KPI. Estos profesionales incluso se pueden evaluar a sí mismos empleando rating pasado como base sobre la que mejorar.

S21sec explica que, para funcionar como KPI corporativo, debe poder automatizarse, garantizar la validez de los datos a través de socios, aportar valor, integrar la visión de riesgo, facilitar decisiones y contribuir a la acción de las personas hacia una mejora del rating.

“Una organización puede inventarse su propio rating, aunque su credibilidad será menor si ese dato lo crean las propias empresas antes que un tercero”, señala Joseba Enjuto.

A la hora de hacer el cálculo, el rating tendrá en consideración vectores de riesgo que contemplen la configuración de los sistemas de información respecto a internet, las amenazas asociadas a la organización, el comportamiento de los usuarios y la divulgación pública.

“Estos vectores”, termina Enjuto, “además de indicar cuál es la posición pública de la organización en materia de ciberseguridad, también indican las áreas en las que pueden y han de mejorar”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

9 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

11 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

13 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

13 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

15 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

16 horas ago