En la dinámica y siempre complicada comunidad de CISO, las calificaciones de seguridad han pasado de ser una herramienta conflictiva a convertirse en una pieza fundamental en la estrategia de ciberseguridad de las empresas. Este cambio ha sido impulsado por la madurez alcanzada por las calificaciones en la última década, con empresas como Security Scorecard liderando el camino en la evolución de tecnologías y metodologías para abordar las preocupaciones de los CISO.
Reducción de falsos positivos.
En los primeros días de las calificaciones de seguridad, muchos CISO se veían abrumados por la cantidad de falsos positivos que surgían durante las evaluaciones. Sin embargo, este panorama ha cambiado considerablemente gracias a la dedicación de empresas como SecurityScorecard, que ha trabajado incansablemente para reducir la tasa de falsos positivos a menos del 1%. Esta mejora no solo ha ganado la confianza de los clientes, sino que también ha llevado a innovaciones como las primeras calificaciones de seguridad diseñadas exclusivamente para telecomunicaciones, proveedores de servicios de Internet y proveedores de nube. Estos avances reflejan la capacidad de adaptación de la industria de la ciberseguridad para abordar las necesidades específicas del mercado.
Paralelamente, el papel del CISO ha experimentado una transformación significativa, volviéndose más estratégico en la priorización de amenazas y vulnerabilidades. La responsabilidad del CISO se ha vuelto más evidente, llevando consigo una autoridad renovada para abordar las lagunas en las prácticas de seguridad.
El riesgo a terceros.
El 98% de las organizaciones mantienen relaciones con al menos un tercero que ha experimentado una vulneración en los últimos dos años. Este riesgo de terceros ha emergido como un desafío significativo, dando lugar a algunas de las mayores filtraciones de datos en la historia reciente. Con ciberdelincuentes y estados nacionales aprovechando la incertidumbre geopolítica, las organizaciones deben ser proactivas en la evaluación y fortalecimiento de sus prácticas de seguridad y las de sus proveedores.
En este contexto, las calificaciones de seguridad surgen como un elemento esencial cuando se trata de ciberseguridad. A medida que las organizaciones buscan hablar el mismo idioma en la era digital, las métricas estandarizadas, como las calificaciones de ciberseguridad, se vuelven fundamentales. La Estrategia Cibernética Nacional de la Casa Blanca respalda este enfoque basado en datos, promoviendo la necesidad de contar con información confiable para medir la resiliencia cibernética y la efectividad de los programas de ciberseguridad.
La implementación de marcos de ciberseguridad, como el NIST CSF, ofrece un punto de partida sólido para que los líderes en ciberseguridad se comuniquen eficazmente con las juntas directivas y los ejecutivos. Estos marcos hacen que los riesgos cibernéticos sean tangibles y comprensibles, facilitando la toma de decisiones informada.
En resumen, las calificaciones de seguridad no solo han evolucionado, sino que se han convertido en una herramienta vital para la gestión de riesgos cibernéticos. En un mundo donde las amenazas son cada vez más complejas y omnipresentes, contar con métricas confiables y una comprensión compartida es esencial para mantener la resiliencia cibernética y proteger los activos digitales de las organizaciones.
Si quieres más información sobre SecurityScorecard contacta con nosotros o visita nuestra web.
No Comments