La analítica de seguridad es una herramienta versátil que puede utilizarse para construir una práctica de ciberseguridad estable y útil en una organización. Si se implementa correctamente y de manera eficiente, puede establecer el tono para el resto de los esfuerzos de seguridad, introduciendo eficiencias, cubriendo brechas y alertando a los gerentes sobre posibles riesgos.
Todas las organizaciones de un tamaño razonable pueden beneficiarse de algún grado de analítica de seguridad. En su forma más básica, esto podría ser simplemente tener un análisis único y completo de los riesgos de seguridad abiertos. Al principio, para ver qué tipo de analítica de seguridad podría beneficiar a una organización, típicamente analizaría los productos y servicios principales que ofrece, y luego cómo los eventos de seguridad han afectado o interferido con esas operaciones. Es esencial que la analítica de seguridad de una organización se adapte al propio negocio, y eso significa un alto grado de personalización.
Al realizar un análisis de causa raíz básico de los incidentes más significativos, generalmente es posible identificar qué tipo de analítica puede ayudar a controlar esas situaciones. Esto tendrá el beneficio de permitir que el equipo de seguridad demuestre al ejecutivo de negocios que supervisa el programa dónde nos encontramos y muestre el progreso a medida que abordamos los problemas de seguridad principales.
Sin embargo, cuando se trata de analítica de seguridad, cada organización puede verse fácilmente abrumada por las opciones. Uno de los problemas más frecuentes que veo es simplemente que una organización no comprende desde el principio qué métricas de seguridad y resultados de análisis le proporcionarán el mejor retorno de sus esfuerzos. Si una organización establece primero qué preguntas espera que responda la analítica de seguridad y cómo utilizará esas métricas una vez que estén disponibles, es más probable que pueda utilizar la información para ayudar a mejorar su posición de seguridad identificando sus prioridades de remediación.
He descubierto que un buen enfoque es considerar y diseñar primero qué métricas e indicadores clave de rendimiento (KPI) esperará y necesitará el ejecutivo de negocios que supervisa el programa. Una opción es diseñar primero la vista resumida ejecutiva de las métricas y luego definir qué información analítica operativa se deberá recopilar para hacer posible esa vista.
Con esa advertencia, hay muchas áreas donde la analítica de seguridad puede proporcionar un valor significativo. Cuando la analítica de seguridad funciona de manera efectiva, puede proporcionar una forma fácil de visualizar grandes cantidades de información para identificar tendencias o patrones con mayor facilidad. Estos patrones a menudo resaltan tanto fortalezas como debilidades en la posición de seguridad de una organización.
Para leer la historia completa, haz clic aquí.
