Según la mayoría de managers de ciberseguridad, la ciberseguridad debe ser siempre medible y enfocarse a resultados. El retorno de inversión no es siempre un retorno financiero directo, pero sí debe ser vigilado por cada acción o herramienta utilizados para conocer la evolución de los activos o productos.
Es crucial pensar en la ciberseguridad como un elemento facilitador de negocio y es importante conocer no solo como un servicio o producto protege a nuestra organización, sino como nos ayuda a alinearnos con los objetivos de negocio.
Para poder cumplir todos estos requisitos y seguir el ritmo de la industria, las organizaciones y empresas de todo el mundo están invirtiendo en investigadores de ciberseguridad independientes como un componente clave en su estrategia de ciberseguridad. Viendo como las organizaciones aceleran la producción de activos digitales, extienden el teletrabajo y amplían su infraestructura en la nube, las superficies de posibles ataques se expanden y evolucionan a diario.
Con la seguridad impulsada gracias a los hunters, se puede aprovechar su extensa comunidad para poner a prueba sus habilidades y experiencia que ayuden a proteger sus activos digitales a medida que evolucionan.
Citamos aquí 5 puntos clave de cómo los CISOS obtienen valor de este tipo de acciones:
Reducción del tiempo de reparación
Los CISOS miden el éxito de sus programas evaluando el MTTR (Mean time to repair o tiempo medio de respuesta por sus siglas en inglés), o la cantidad de tiempo que se necesita para controlar y remediar una amenaza. Asegurar los servicios propios es cuestión de velocidad. Todos los productos cuentan con vulnerabilidades, y cuanto más rápido se consiga encontrar y remediar los riesgos, más protegidos estarán los activos. Los programas de seguridad eficaces, mejorarán la eficiencia de la seguridad de los servicios expuestos. Y la reducción de los tiempos de corrección, demuestra una reducción más rápida de los riesgos.
Consolidación del gasto
Según Mckinsey Digital, la media del presupuesto para un equipo de seguridad ronda unos 19 millones de dólares anuales en herramientas de ciberseguridad, sin tener la total seguridad de que esas herramientas funcionen. Hay posibilidades de estar utilizando una serie de herramientas que no se ajustan a su negocio, pagando de esta forma más por la seguridad. Y esto implica tanto gasto monetario como gastos en términos de tiempo. Consolidar los costes debería significar maximizar el impacto y la eficiencia de su esfuerzo.
Reducción del riesgo empresarial
El objetivo general de cualquier CISO es la reducción del riesgo. Sin embargo, los CISOs luchan por medir algo que no ha sucedido, es decir, una brecha. Para poder medir la reducción del riesgo empresarial, los líderes de seguridad profundizan en la seguridad de sus productos y examinan:
- La eficiencia con la que se encuentran las vulnerabilidades.
- La eficacia con la que se previenen las vulnerabilidades.
- La rapidez con la que se mueven para resolver las vulnerabilidades.
Cada vulnerabilidad descubierta puede ser una indicación de una oportunidad para mejorar el ciclo de vida del desarrollo del software. Comprender las tendencias de vulnerabilidad y eliminarlas en el desarrollo permite reducir más riesgos y enviar productos seguros de forma más eficaz.
Aumento de personal
El secreto más conocido dentro de la industria de la seguridad es el agotamiento o burnout de los trabajadores. La ciberseguridad se enfrenta a un considerable déficit de competencias y de personal, independientemente del tamaño de sus equipos de ingeniería y seguridad. Suelen estar presionados por el tiempo y los recursos ya que conseguir un equipo que tenga experiencia y habilidades en todas las áreas de la seguridad es casi imposible. Para eso existe esta oportunidad de aprovechar una comunidad de hackers para examinar los activos con una perspectiva única para sacar a la luz los puntos débiles. Así, su equipo utiliza su tiempo de trabajo para lo que deben hacer: remediar los riesgos y solucionar las vulnerabilidades.
Definir las métricas del éxito
Medirse a sí mismo en comparación con sus competidores ayuda a garantizar ser el mejor del sector, y esto también se extiende en la seguridad. Puede medir el éxito y comparar el rendimiento a través de diferentes objetivos como:
- El número de hackers que han participado.
- El volumen de vulnerabilidades notificadas a durante un tiempo.
- El tiempo necesario para responder un informe de vulnerabilidad.
- El tiempo que le lleva a resolver la vulnerabilidad.
Un CISO debe maximizar la rentabilidad de sus herramientas de seguridad, es su mayor prioridad.
Para el CISO de hoy en día, maximizar la rentabilidad de sus herramientas de seguridad es más importante que nunca. La velocidad de desarrollo exige una solución ágil que crezca con sus objetivos empresariales. Con programas de bug bounty como el que ofrece Epic Bounties que muestra la seguridad impulsada por hackers permite aprovechar el poder de la inteligencia humana para poder asegurar todos sus activos y servicios.