El documento «Outcome-Driven Metrics to Evaluate Cloud Security Controls» de Gartner Research, publicado el 28 de septiembre de 2023, aborda la necesidad de liderazgo en la medición de inversiones en controles de seguridad en la nube utilizando métricas impulsadas por resultados (ODMs).
Destaca la importancia de la visibilidad y el conocimiento de los servicios en la nube, la necesidad de un enfoque diferente para la adopción de servicios en la nube, y cómo las ODMs específicas de la nube pueden guiar una inversión adecuada en controles y programas de seguridad en la nube.
Aquí veremos algunas de sus recomendaciones para líderes en seguridad y gestión de riesgos sobre la implementación de visibilidad automatizada, el uso de ODMs para traducir el contexto empresarial en inversiones en seguridad en la nube, y la revisión periódica de métricas al agregar capacidades de seguridad en la nube.
Los líderes de negocio, con excepción del CISO, a menudo carecen de conocimientos sobre cómo medir la inversión necesaria para los controles de seguridad en la nube. Los líderes de seguridad y gestión de riesgos deben utilizar métricas impulsadas por resultados para comunicarse con ellos, ayudando a equilibrar los niveles de protección con las prioridades presupuestarias.
El centrarse en aspectos fundamentales nos puede ayudar a focalizarnos en lo importante dejando de lado lo accesorio, ya que no hay tiempo que perder, y en la gran mayoría de las veces, recursos que alcancen. A continuación, los 3 hallazgos clave.
La visibilidad y el conocimiento de los servicios en la nube son esenciales para cualquier esfuerzo de seguridad en la nube y el desarrollo de métricas. Algunas métricas de entornos locales son aplicables en la nube, pero la adopción dinámica y por unidades de negocio, requiere un enfoque diferente. Las métricas específicas de seguridad en la nube impulsadas por resultados proporcionan un modelo para invertir adecuadamente en controles de la nube.
Además de las métricas específicas para la nube, los componentes de evaluación de riesgos de terceros jugarán un papel clave en asegurar un uso adecuado y seguro de la nube. Esto es especialmente relevante en la adopción y uso de plataformas SaaS.
Las métricas de la nube se dividen en tres categorías principales: métricas de gobernanza, métricas operacionales y métricas de identidad.
Métricas de Gobernanza: Es crucial estimar qué porcentaje de los activos en la nube está monitoreado, ya que, sin un seguimiento exhaustivo, otras métricas pierden relevancia debido a posibles riesgos.
Métricas Operativas: Las métricas operativas comunes de seguridad también son aplicables en la nube. Estas influirán directamente en los controles utilizados, y sin las herramientas adecuadas, la medición estas métricas puede ser difícil o imposible.
Métricas de Identidad: La identidad en la nube va más allá de la identidad del usuario, especialmente en infraestructura como servicio. La gestión y gobernanza del ciclo de vida de identidades de máquinas es esencial. En la modalidad de la oferta de servicios en la nube conocida como “Software como servicio”, la identidad puede ser el único control directo del consumidor.
Es imperdonable pasar por alto estas métricas en el momento de tener la operación de las aplicaciones en la nube sin que la empresa sea llevada de la mano de expertos en la materia para tener éxito en el aseguramiento de la información y los datos del negocio. Te recomendamos acercarte a ellos para no perder recursos económicos u otros recursos vitales como tiempo, que al final del día, no es posible recuperar.
Seguridad en la nube: Métricas y Resultados
El documento «Outcome-Driven Metrics to Evaluate Cloud Security Controls» de Gartner Research, publicado el 28 de septiembre de 2023, aborda la necesidad de liderazgo en la medición de inversiones en controles de seguridad en la nube utilizando métricas impulsadas por resultados (ODMs).
Destaca la importancia de la visibilidad y el conocimiento de los servicios en la nube, la necesidad de un enfoque diferente para la adopción de servicios en la nube, y cómo las ODMs específicas de la nube pueden guiar una inversión adecuada en controles y programas de seguridad en la nube.
Aquí veremos algunas de sus recomendaciones para líderes en seguridad y gestión de riesgos sobre la implementación de visibilidad automatizada, el uso de ODMs para traducir el contexto empresarial en inversiones en seguridad en la nube, y la revisión periódica de métricas al agregar capacidades de seguridad en la nube.
Los líderes de negocio, con excepción del CISO, a menudo carecen de conocimientos sobre cómo medir la inversión necesaria para los controles de seguridad en la nube. Los líderes de seguridad y gestión de riesgos deben utilizar métricas impulsadas por resultados para comunicarse con ellos, ayudando a equilibrar los niveles de protección con las prioridades presupuestarias.
El centrarse en aspectos fundamentales nos puede ayudar a focalizarnos en lo importante dejando de lado lo accesorio, ya que no hay tiempo que perder, y en la gran mayoría de las veces, recursos que alcancen. A continuación, los 3 hallazgos clave.
La visibilidad y el conocimiento de los servicios en la nube son esenciales para cualquier esfuerzo de seguridad en la nube y el desarrollo de métricas. Algunas métricas de entornos locales son aplicables en la nube, pero la adopción dinámica y por unidades de negocio, requiere un enfoque diferente. Las métricas específicas de seguridad en la nube impulsadas por resultados proporcionan un modelo para invertir adecuadamente en controles de la nube.
Además de las métricas específicas para la nube, los componentes de evaluación de riesgos de terceros jugarán un papel clave en asegurar un uso adecuado y seguro de la nube. Esto es especialmente relevante en la adopción y uso de plataformas SaaS.
Las métricas de la nube se dividen en tres categorías principales: métricas de gobernanza, métricas operacionales y métricas de identidad.
Métricas de Gobernanza: Es crucial estimar qué porcentaje de los activos en la nube está monitoreado, ya que, sin un seguimiento exhaustivo, otras métricas pierden relevancia debido a posibles riesgos.
Métricas Operativas: Las métricas operativas comunes de seguridad también son aplicables en la nube. Estas influirán directamente en los controles utilizados, y sin las herramientas adecuadas, la medición estas métricas puede ser difícil o imposible.
Métricas de Identidad: La identidad en la nube va más allá de la identidad del usuario, especialmente en infraestructura como servicio. La gestión y gobernanza del ciclo de vida de identidades de máquinas es esencial. En la modalidad de la oferta de servicios en la nube conocida como “Software como servicio”, la identidad puede ser el único control directo del consumidor.
Es imperdonable pasar por alto estas métricas en el momento de tener la operación de las aplicaciones en la nube sin que la empresa sea llevada de la mano de expertos en la materia para tener éxito en el aseguramiento de la información y los datos del negocio. Te recomendamos acercarte a ellos para no perder recursos económicos u otros recursos vitales como tiempo, que al final del día, no es posible recuperar.
Llámanos: 237 119 3538.
Mira más contenido aquí:
Facebook: https://www.facebook.com/CareTelecom
Twitter: https://twitter.com/caretelecom?s=11&t=BPGlEFtfDSjnpB2yQDQZuQ
Linkedin: https://www.linkedin.com/company/care-telecom/
Correo: info@caretelecom.com
Instagram: https://instagram.com/caretelecom?igshid=YmMyMTA2M2Y=
Categorías Populares
Instagram Feeds
[instagram-feed]
Popular Tags
Archivos
Nuestros Servicios