Annoncés par la plateforme de gestion de la performance de la cybersécurité SeeMetrics, les tableaux de bord Security Performance Boards visent à aider les RSSI à mesurer l'efficacité des technologies, des processus et du personnel en matière de cybersécurité. « Ces « boards » évaluent les performances de la cybersécurité à partir de la pile opérationnelle de l'entreprise, et offrent une vue centralisée des mesures, des métriques et des indicateurs clés de performance (KPI) afin de soutenir une approche proactive et préventive pour détecter les risques émergents et les lacunes », a déclaré le fournisseur dans un communiqué. Les Security Performance Boards de SeeMetrics couvrent la gestion des vulnérabilités, la protection des points d'accès, la gestion des identités, la sécurité du courrier électronique, la sensibilisation à la sécurité et la réponse aux incidents. Les indicateurs peuvent s'avérer très utiles pour les RSSI et leurs entreprises pour évaluer et améliorer leur posture de sécurité, en mettant en évidence les points forts et les points faibles. Ils permettent également de fournir aux responsables de la sécurité des données quantifiables pour expliquer la valeur des programmes de sécurité et soutenir les demandes d'augmentation du budget et des ressources consacrés à la sécurité au moment des conseils d'administration.
Un déficit dans la mesure centralisée de la performance de la sécurité
Selon l'éditeur, la majorité des RSSI doivent prouver la valeur de leurs programmes de sécurité et de leurs outils, et répondre rapidement aux questions relatives à la performance, aux progrès et au budget. Cette complexité est accrue par la taille croissante de leur pile de sécurité : une entreprise mondiale moyenne utilise plus de 29 solutions de sécurité. Selon SeeMetrics, alors que dans le domaine des finances, des ventes et du marketing, les dirigeants peuvent s'appuyer sur des plateformes de données intégrées du type CRM et ERP, la plupart des RSSI n'ont pas encore adopté d'outil centralisé leur permettant d'avoir une vue d'ensemble sur les points de données provenant de leurs dizaines d'outils de sécurité opérationnelle, ce qui les prive d'une vue instantanée sur l'état de leurs opérations et leur impact sur les performances globales.
Une vue d'ensemble des capacités et des outils de sécurité
Selon le fournisseur, ses Security Performance Boards peuvent fournir une vue d'ensemble sur les capacités globales et les outils de sécurité, et chaque « board » permet d'approfondir les données en remontant jusqu'à la source. Les tableaux peuvent être utilisés pour répondre à des questions sur « l'impact des politiques, la performance par rapport au trimestre précédent, ou encore, la durée moyenne de résolution (Mean Time To Recovery, MTTR) aux États-Unis par rapport à l'Europe », a déclaré Shirley Salzman, CEO et cofondatrice de SeeMetrics. « Les mesures de sécurité sont essentielles pour comprendre la performance des outils, et donc des programmes de sécurité », a déclaré Sounil Yu, auteur de Cyber Defense Matrix. « Le lancement des Security Performance Boards par SeeMetrics est une étape importante dans l'évaluation de la cybersécurité. Les responsables de la sécurité disposent ainsi d'un moyen pratique, tangible et perspicace de comprendre en toute confiance les performances de leur pile en temps réel et sur une base continue ».
Commentaire