Rating as a Service o cómo se percibe tu empresa públicamente en materia de ciberseguridad

S21sec asegura que constituye uno de los KPIs corporativos más útiles para las organizaciones

S21sec reflexiona sobre las ventajas del Rating as a Service como uno de los KPIs corporativos de mayor utilidad para las organizaciones: “Debemos pensar cuál es la imagen que podemos y queremos dar. Al igual que hay aplicaciones que puntúan a personas o ‘influencers’, también existen indicadores a escala corporativa que miden el desempeño de las organizaciones en materia de ciberseguridad. Todos tenemos un ‘rating’, explica Joseba Enjuto, responsable del área de Consultoría de S21sec.

El rating como necesidad desconocida y aliado de los CISOs

Según la compañía de ciberseguridad, los clientes compararán, cada vez más, las calificaciones de los proveedores y elegirán al que presente un riesgo menor. “Es más, ya tenemos una legislación como el Reglamento General de Protección de Datos en el que las empresas tienen que seleccionar a priori tecnologías que les ofrezcan, en este caso, protección de datos personales, y una de las garantías relacionadas con la protección de datos personales es la ciberseguridad”, señala Enjuto.

En el sector de las aseguradoras, por ejemplo, S21sec afirma que ya necesitan un estándar para evaluar la prima de riesgo. También supone una gran herramienta de medición para los consejos de administración, ya que les permitirá  evaluar a los CISOs utilizando el rating como KPI. De igual manera, los CISOs pueden evaluarse a sí mismos utilizando el rating pasado como línea de base para mejorar.

¿Cómo se implementa?

De acuerdo con S21sec, para poder ser un KPI corporativo ha de cumplir una serie de requisitos; primero, tiene que poder automatizarse a través de una herramienta que permita minimizar el esfuerzo para su obtención, garantizar la validez de los datos mediante partners reconocidos, aportar valor en el proceso, integrar la visión de riesgo de los proveedores, permitir las decisiones informadas y facilitar la acción de las personas hacia la mejora del rating.

“Una organización puede inventarse su propio rating, aunque su credibilidad será menor si ese dato lo crean las propias empresas antes que un tercero. Por ejemplo, en S21sec trabajamos desde 2020 en un servicio de RatingaaS conjuntamente con BitSight, ya que nos permite garantizar la validez de los datos, algoritmos y cálculos”, apunta Enjuto.

Para hacer el cálculo, el rating ha de tener en cuenta unos vectores de riesgo que contemplen lo siguiente; la configuración de los sistemas de información con respecto a Internet, qué amenazas en Internet, por contrario, pueden estar asociadas a la organización, el comportamiento de los usuarios y la divulgación pública, que mide si ha sufrido brechas de ciberseguridad. “Estos vectores, además de indicar cuál es la posición pública de la organización en materia de ciberseguridad, también indican las áreas en las que pueden y han de mejorar”, explica el experto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio