P:
Com es pot mesurar la seguretat informàtica?
R:La seguretat informàtica és, per naturalesa, un objectiu o servei intangible i difícil de mesurar. Pot ser extremadament difícil avaluar amb precisió el benefici de les disposicions de seguretat o veure com funcionen els sistemes de seguretat. Tot i això, dins de la indústria de la seguretat, han aparegut algunes bones pràctiques per mesurar l'eficàcia de les estratègies i sistemes de seguretat.
Una forma de mesurar la seguretat de les TI és tabular els informes de ciberataques i amenaces cibernèriques al llarg del temps. Mapant aquestes amenaces i respostes cronològicament, les empreses es poden apropar a avaluar el funcionament dels sistemes de seguretat a mesura que s’implementen. Les empreses també poden enquestar a les persones que es troben en posicions clau de seguretat per proporcionar una mena de "percepció del risc" que també s'incorporarà a les comparatives de seguretat. Alguns experts recomanen fer el seguiment del rendiment de la inversió en seguretat fent preguntes correctes dels que treballen en les primeres línies de ciberseguretat i prenent totes les dades entrants per proporcionar una imatge més àmplia dels resultats de seguretat.
Les empreses també poden promoure la precisió i la mesura de la seguretat desglossant la seguretat en els seus diferents components. Per exemple, la seguretat d’endpoints és la implementació específica de pràctiques de seguretat per a endpoints de dades com pantalles de telèfon intel·ligent, tauletes i ordinadors. Altres aspectes de la seguretat de les dades inclouen l'ús de dades a través d'una xarxa, on els professionals poden utilitzar punts de control de xarxa per establir punts de referència de seguretat o mesurar la seguretat d'altres maneres.
Per a molts professionals de les informàtiques, la mesura de la seguretat és un procés “d’introducció, d’entrada”, en què els experts en seguretat agregen dades sobre amenaces cibernètiques, alimentant-les a una base de dades i elaborant informes informatius. Aquests tipus d’anàlisi sofisticada ajuden a impulsar l’avaluació de pràctiques de seguretat i ajuden els responsables humans a afrontar la gestió del canvi d’estratègies de seguretat. En general, la seguretat informàtica comporta un "cicle de vida de la seguretat" amb diversos passos i etapes per respondre a les amenaces, en lloc de només proporcionar un tipus de protecció estàtica.
