Métricas cibernéticas: a importância para a proteção e o crescimento dos negócios
O mapeamento dos indicadores apoia nas decisões relacionadas à segurança da informação e auxilia na compreensão de como os riscos podem impactar diretamente na receita e nos resultados das companhias.
O aumento do registro dos ataques cibernéticos nos últimos anos colocou a segurança da informação como uma área fundamental às corporações. Porém, muitas empresas e líderes ainda não sabem como medir com precisão os resultados e riscos diretos. Entender, mensurar e monitorar as chamadas métricas cibernéticas é de extrema importância.
Dados indicam que, entre os meses de julho e setembro de 2022, o Brasil registrou um aumento de 37% de ataques hackers em relação ao mesmo período de 2021 e está no topo global dessa lista de crescimento.
De acordo com especialista, o alto índice de ataques cibernéticos no Brasil está relacionado com escassez de investimentos adequados e à cultura ainda forte no país que privilegia a detecção e resposta em vez da proteção preventiva.
Aplicar e interpretar as métricas cibernéticas faz com que os times de segurança entendam onde estão as falhas e possíveis brechas de segurança, quais são os riscos diretos e indiretos de cada uma delas e fornece dados para tomada de decisão. Além disso, fornece informações valiosas para compor o board empresarial para aprovação de investimentos.
O que são métricas cibernéticas?
Métricas cibernéticas podem ser definidas como indicadores específicos acerca de dados coletados, os quais são analisados para demonstrar o cenário atual do ambiente corporativo e o que deve ser feito como próximos passos.
De forma simplificada, são informações que revelam para os times de TI e Segurança quais são os processos, as políticas e as tecnologias que estão funcionando bem e o que deve ser modificado para melhorar as operações e os resultados.
É importante reforçar que as métricas cibernéticas devem ter um formato simples de coleta e de leitura, assim como devem estar alinhadas com os objetivos do negócio.
Quais são as principais métricas cibernéticas e como mensurá-las?
Ao estabelecer os KPIs (indicadores de performance, em português) para a área de segurança, os aspectos técnicos devem ser combinados com os de negócios.
Isso porque alguns líderes empresariais ainda enxergam a segurança da informação como custo e, para modificar esta cultura, é necessário que o valor agregado neste tipo de investimento fique mais claro. Por isso, é importante visualizar e compreender um panorama completo, com os dados e os resultados que uma segurança bem estruturada é capaz de entregar.
Com isso, a sugestão é que gestores de segurança priorizem métricas cibernéticas que exemplifiquem e reforcem a eficiência dos projetos, tanto no âmbito técnico das ferramentas quanto da eficiência dos times.
Veja algumas das métricas cibernéticas mais utilizadas em projetos de infraestrutura segura:
- Tentativas de invasão de sistemas;
- Tempo médio de detecção e resposta a um ataque;
- Frequência da atualização de patches;
- Índices de gestão dos riscos da cadeia de suprimentos;
- Comparação com as práticas dos concorrentes para os mesmos processos;
- Quantidade de vezes que a operação foi interrompida e tempo de pausa;
- Custo por minuto de uma operação parada;
- Horas trabalhadas em cada projeto e produtividade.
Para medir cada um dos tópicos citados e tantos outros possíveis, é recomendado considerar parâmetros claros, como: número de pessoas responsáveis por cada tarefa; frequência de ocorrência do evento; origem única como fonte dos dados; objetivos claros; e formato padronizado de apresentações.
Desta forma, a segurança amplia o entendimento quanto à sua importância para a organização e para atingir os objetivos de negócios, bem como a geração de receita e o funcionamento das operações.
Ao apresentar as métricas cibernéticas de maneira sucinta e objetiva, os executivos entendem os riscos e a importância da área, bem como o possível aumento de investimentos em ferramentas e serviços compartilhados para estender a proteção dos ambientes corporativos.
Contar com um time de segurança – interno ou terceirizado, como SOC SW – que apoie tanto no planejamento quanto na operação diária e na coleta de dados para os relatórios com as métricas cibernéticas faz com que a empresa mantenha sua capacidade de atuar de forma rápida e proativa, reduzindo incidentes e prejuízos.