¿Cómo percibe el nivel de ciberseguridad de su organización?
Los errores en ciberseguridad pueden pagarse muy caros, y por eso en necesario que se tomen todas las medidas necesarias para evitarlos. Esto es algo que hoy en día nadie cuestiona.
Un elemento fundamental para conseguirlo es disponer de un modelo que permita diagnosticar los riesgos y medir el nivel de protección con que se cuenta, lo cual no es obvio. Grandes organizaciones que cuentan con recursos suficientes y conocimiento experto desarrollan un afinado sentido de alerta, pero también una tendencia a la autoconfianza. La sensación que se tiene de uno mismo es que “lo estamos haciendo bien”. No cabe duda, porque en caso contrario ya estarían haciendo algo diferente.
Un reciente titularalerta sobre la responsabilidad que la nueva directiva NIS 2 hace recaer en los Consejos de Administración, con sanciones disuasorias e incluso la inhabilitación temporal de directivos, que deben aprobar las medidas de gestión de los riesgos de ciberseguridad y supervisar su aplicación.
Para ejercer esta nueva responsabilidad, estos órganos directivos deben confiar que su personal técnico y experto esté realizando las tareas que les son propias para conseguir esa adecuada gestión de los riesgos, y contar con algún tipo de mecanismo que les permita llevar a cabo la debida supervisión.
Y aquí es donde queremos hacer nuestra aportación con la Calificación de Ciberseguridad: es un modelo completo, que tiene en consideración, evalúa y valora todos los factores con impacto en sus capacidades reales en ciberseguridad, y que aporta una métrica que les permite conocer su estado, sus puntos fuertes y sus carencias, propone acciones para su mejora y hacer el seguimiento.
Así, la Calificación se constituye como una herramienta para que el personal técnico disponga de una perspectiva externa y de apoyo en el desarrollo de su función de gestión de riesgos, y para la dirección como un tablero de control para ejercer sus responsabilidades de supervisión.
Con una notable ventaja en ambos casos: LEET Security no ofrece suscripciones al gimnasio ni vende anabolizantes de ciberseguridad, sino únicamente la herramienta para medir la musculación de forma homogénea y transparente, por lo que está garantizada la absoluta imparcialidad de sus mediciones.