Nuevos servicios de consultoría fueron anunciados por la marca, los cuales ofrecen una metodología y un marco de trabajo (con patente pendiente) para demostrar el daño potencial que un incidente de seguridad puede provocar a los objetivos de negocios.
Los servicios Security Metrics utilizan las fuentes de parámetros de seguridad de los datos de una organización que proporcionan a las partes interesadas una alerta cuando sus objetivos están en riesgo y les permiten determinar su postura general con relación al riesgo. Cuando las amenazas o incidentes impactan en los objetivos de las partes interesadas, los usuarios pueden identificar rápidamente la fuente del riesgo y tomar decisiones oportunas para enfrentar las amenazas, explico la empresa.
Los servicios Security Metrics permiten que las empresas:
1) Identifiquen indicadores de riesgos de seguridad, a través de un marco de trabajo simple y claro que vincula los activos de TI con 34 componentes de riesgo clave identificados, las organizaciones pueden priorizar sus objetivos y procesos de negocios y correlacionarlos con amenazas, vulnerabilidades e incidentes. Estos componentes son respaldados por una biblioteca de fuentes de datos de seguridad predefinidos, que especifica de qué forma se reúnen y usan los datos para proporcionar información sobre riesgos relacionados con el negocio.
Al usar este marco, los cambios en los indicadores de riesgo alertarán a las partes interesadas acerca de qué categoría de componentes de riesgo fue afectada por el cambio. Una vez que la categoría se identifica, las partes interesadas pueden investigar más en el panel de reportes, tendencias e información de alto nivel asociado y en las capas de datos para determinar las causas del cambio de estatus del indicador de riesgo.
2) Administren el riesgo aprovechando alertas de seguridad. Los servicios Security Metrics aprovechan el software Executive Scorecard para mostrar los objetivos de negocios críticos en un panel simple para el usuario. Esto da como resultado conseguir alertas de incidentes de seguridad que permite que los usuarios obtener datos adicionales, incluso procesos y activos priorizados según su estatus de riesgo.
De acuerdo con la marca sus nuevos servicios utilizan Executive Scorecard en combinación con una metodología y un marco de trabajo (con patente pendiente) para que los clientes puedan:
–Profundizar su compromiso con la seguridad a nivel ejecutivo demostrando de qué forma riesgos de seguridad específicos amenazan los objetivos de negocios.
–Reducir la exposición al riesgo y minimizar los daños de los incidentes de seguridad alertando sobre los riesgos, lo que les permite adoptar acciones efectivas de forma oportuna.
–Colaborar con el cumplimiento normativo con mejores informes de incidentes, además de tendencias en términos de amenazas y vulnerabilidades capaces de afectar la conformidad.
–Al proporcionar vínculos identificables entre las actividades de administración de la seguridad, los recursos de apoyo y los objetivos de negocios, respalda las decisiones de inversiones en seguridad y rastrea los resultados obtenidos.
