• Métricas de Segurança: Complexidade para Executivos Sêniores

    A Tripwire anunciou hoje, os resultados de uma pesquisa sobre a situação do gerenciamento de segurança baseada no risco, juntamente com o Instituto Ponemon. Os principais resultados incluem que 75% dos entrevistados dizem que as métricas são "importantes" ou "muito importantes" para um programa de segurança com base no risco; 53% deles não acreditam ou não tem certeza de que as métricas de segurança usadas ​​em suas organizações, estejam devidamente alinhadas com os objetivos de negócios.




    Além disso, 51% não acreditam ou não tinham certeza de que as métricas de suas organizações transmitem, adequadamente, a eficácia dos esforços de gestão de riscos de segurança para executivos seniores. Quando perguntado: "Por que não são criadas métricas que sejam de fácil compreensão pelos executivos seniores?", 59% disse que a informação é muito técnica para ser entendido por um processo gerencial não técnico.

    Houve ainda um percentual de 48% que disse que questões elementares devem prevalecer, e 40% disseram que só se comunicam com os executivos, quando há um incidente de segurança de extrema relevância. Na sequência, 35% disseram que levam muito tempo e muitos recursos para elaboração e divulgação de métricas para os executivos seniores, finalizando com 18% dizendo que os executivos seniores não estão interessados ​​na informação.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15217

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L