AQUI ESTÃO CINCO MÉTRICAS RECOMENDADAS PELAS EMPRESAS

Ontem, para ter sucesso bastava fazer planejamento estratégico, era fazer exercícios de futurologia transformando dados em previsões e certeza subjetiva em incerteza objetiva. Espiar o futuro dava lucro. Hoje, na Era da Imprevisibilidade, a Era do Caos. Faz a estratégia paralisar, a tática empacar e o medo tomar conta.

1. Sua ignorância.

Os militares interessados em segurança estão sempre preocupados com o que eles não sabem. Profissionais de todo tipo de setor devem ter uma página de seus playbooks. Ao medir o que é desconhecido pode parecer um paradoxo na melhor das hipóteses e na pior das hipóteses um exercício de futilidade, ela é tanto factível e importante. Comparando a imagem de que diferentes grupos têm da rede pode levar a encontrar as peças que uma equipe conhece e outra não. Você tem que ser capaz de examinar o terreno. Se você não pode dizer, o ciente, o quão grande as falhas são em seu conhecimento, então você está em apuros.

2. Área de superfície de ataque

Uma vez que uma filial ou rede foi mapeada, as empresas podem então tentar encontrar os caminhos que um invasor pode usar.

A medida um sistema ou de rede pode ser expressa como uma avaliação da área de superfície de ataque – uma medida para ser minimizada. Se a rede é um tabuleiro de xadrez, então os sistemas na rede são peças de xadrez. Se alguma for deixada aberta para os atacantes, a caixa poderá estar comprometida.Você pode pegar qualquer dado ativo e descobrir como é fácil de entrar, diz Lloyd. Um scanner de vulnerabilidade é uma ótima maneira de avaliar o tabuleiro de xadrez da rede. Ele conhece uma enorme quantidade de peças.

3. Incidentes ao longo do tempo

Quando os incidentes acontecem, erros de planificação do roteiro ou ataques de verdade, eles devem ser monitorados. Incidentes de rastreamento podem ajudar o gerente de empresa a ter uma ideia de como a equipe está ciente dos potenciais problemas antes que eles se tornem problemas de verdade.

Se eu começar a recolher os meus incidentes e tiver a capacidade de ver quais os tipos que estão afetando a organização, poderei ver minhas fraquezas, de ai Eu posso ver se meus recursos estão fazendo esses incidentes ir para baixo.

4. Vulnerabilidade dos recursos críticos

Priorizar as questões que necessitam de ação é uma parte necessária do trabalho de qualquer gerente de empresa. Uma forma de escolher questões de empresa é classificá-las por nível de vulnerabilidade de um ativo e o valor do ativo. Uma vulnerabilidade crítica em uma empresa, exposta, segurando lista de clientes da empresa sensível, é muito mais importante do que uma questão de baixa severidade em um setor interno da empresa. A questão que precisa ser respondida é sobre as ações que têm o maior retorno.

5. Impacto das vulnerabilidades de mitigação

Finalmente, as empresas precisam ser capazes de buscar soluções que podem ser benéficas para múltiplos setores de atuação e equipes de trabalho. Uma boa métrica para controlar esse benefício positivo é concentrar-se sobre o impacto da fixação de uma vulnerabilidade particular. O maior impacto que pode ter não é apenas por remendar os serviços mais críticos. Eu quero encontrar uma maneira de maximizar o impacto. Conhecer o impacto de cada ação é fundamental.

Peça a seus gerentes ou supervisores uma lista de importantes métricas e espere obter uma lista longa com muito debate. No entanto, os gerentes precisam encontrar uma maneira de acompanhar o seu progresso na proteção da empresa, tomando o devido cuidado para evitar situações potencialmente ameaçadoras.

Boas métricas podem ajudar a definir a luta. Embora muitos profissionais possam argumentar que é melhor ter o máximo de informação possível sobre a sua empresa, muita informação pode cegar os praticantes para o que está acontecendo. Você não tem que ter, nem querer, um painel como o de um avião. Você tem que querer um painel mais parecido com o de um carro.

E prática de gerencia conferir mais sobre as métricas de incidentes. Seguir o que der errado pode ajudar um gerente a descobrir onde alocar recursos.Os tipos de incidentes que você tem em sua organização são uma espécie de indicativo das pessoas, processos e tecnologia que você tem no lugar.