Q:
Como a segurança de TI pode ser medida?
UMA:A segurança de TI é, por natureza, um objetivo ou serviço intangível e difícil de medir. Pode ser extremamente difícil avaliar com precisão os benefícios das provisões de segurança ou verificar se os sistemas de segurança funcionam. No entanto, dentro do setor de segurança, surgiram algumas práticas recomendadas para medir a eficácia de estratégias e sistemas de segurança.
Uma maneira de medir a segurança de TI é tabular relatórios de ataques cibernéticos e ameaças cibernéticas ao longo do tempo. Ao mapear cronologicamente essas ameaças e respostas, as empresas podem se aproximar da avaliação do desempenho dos sistemas de segurança à medida que são implementados. As empresas também podem pesquisar pessoas que estão em posições-chave de segurança para fornecer um tipo de "percepção de risco" que também contribuirá para o benchmarking de segurança. Alguns especialistas recomendam rastrear o retorno do investimento em segurança, fazendo as perguntas certas daqueles que trabalham nas linhas de frente da segurança cibernética e levando todos os dados recebidos para fornecer uma imagem maior dos resultados de segurança.
As empresas também podem promover medições de precisão e segurança dividindo a segurança em seus vários componentes. Por exemplo, segurança de terminal é a implementação específica de práticas de segurança para terminais de dados, como telas de smartphones, tablets e PCs. Outros aspectos da segurança de dados envolvem dados em uso em uma rede, onde os profissionais podem usar pontos de verificação de rede para estabelecer parâmetros de segurança ou medir a segurança de outras maneiras.
Para muitos profissionais de TI, a medição de segurança é um processo de entrada e saída em que os especialistas em segurança agregam dados sobre ameaças cibernéticas, alimentando-os em um banco de dados e apresentando relatórios informativos. Esses tipos de análise sofisticada ajudam a conduzir a avaliação das práticas de segurança e ajudam os tomadores de decisão humanos a lidar com o gerenciamento de mudanças para estratégias de segurança. Em geral, a segurança de TI envolve um "ciclo de vida de segurança" com várias etapas e estágios para responder a ameaças, em vez de apenas fornecer um tipo estático de proteção.
