HP Security Metrics Services es la oferta de la compañía basada en disponer una metodología en proceso de ser patentada y un marco de trabajo especial para demostrar el potencial que un incidente de seguridad puede tener en los objetivos de una organización.
HP Security Metrics Services utiliza los datos de seguridad de fuentes existentes en las organizaciones, así como los parámetros establecidos que da a los stakeholders una alerta clara de cuándo sus objetivos de negocio están en riesgo. En el momento en que esto está claro, los usuarios pueden identificar el origen del riesgo y tomar decisiones oportunas para hacer frente a las amenazas.
Una encuesta realizada recientemente por el Instituto Ponemon reveló que para el 75% de los encuestados las métricas son “importantes” o “muy importantes”, para así tener un programa de seguridad basado en el riesgo. “Para las organizaciones, los riesgos de seguridad son cada vez más difíciles de localizar y las soluciones puntuales no son un adversario a tener en cuenta para estos riesgos”, asegura Arthur Wong, vicepresidente y director general de Enterprise Security Services de HP. Y apunta que “gracias a la alineación de la información de los datos de seguridad con los objetivos de negocio de los stakeholders, HP Security Metrics Services ayuda a las organizaciones a adoptar una postura consistente, medible y proactiva que permita tomar decisiones documentadas para poder así justificar la inversión en seguridad”.
La oferta se basa en:
Identificar indicadores de riesgo de seguridad mediante marcos de última generación y Gestionar el riesgo de las alertas de incidentes en la seguridad de un solo vistazo.
La meta se basa en:
- Profundizar en el compromiso de seguridad de nivel ejecutivo demostrando cómo los riesgos específicos de seguridad ponen en peligro los objetivos de la organización.
- Reducir la exposición al riesgo y minimizar el daño por incidentes de seguridad, alertando a los stakeholders y permitiéndoles tomar medidas oportunas y eficaces.
- Ayudar en el cumplimiento normativo con la presentación de informes ante cualquier incidente, así como sobre tendencias de amenazas y vulnerabilidades que pueden afectar al cumplimiento.
- Al ofrecer vínculos identificables entre actividades de gestión de seguridad, apoyo a los recursos y objetivos de negocio, es más fácil tomar decisiones de inversión en materia de seguridad.
