A capacidade de Infrastructure & Application Security desempenha um papel vital na proteção da integridade e disponibilidade dos sistemas e aplicações de uma organização contra ameaças internas e externas.
Medir o desempenho dessa capability é crucial para garantir a segurança da infraestrutura de TI e a confiabilidade das aplicações.
Abaixo, uma lista dos principais KPIs usuais no contexto do CIO Codex Capability Framework, que ajudam a avaliar o desempenho da Infrastructure & Application Security:
· Taxa de Conformidade com Padrões de Segurança (Security Standards Compliance Rate): Mede o grau de conformidade da organização com padrões de segurança, como ISO 27001, NIST, ou outros relevantes para a indústria.
· Taxa de Vulnerabilidades Identificadas (Identified Vulnerabilities Rate): Avalia a frequência com que vulnerabilidades de segurança são identificadas em sistemas e aplicações.
· Tempo Médio de Resposta a Incidentes de Segurança (Mean Time to Respond to Security Incidents): Calcula o tempo médio necessário para a equipe de segurança responder a incidentes de segurança após sua detecção.
· Taxa de Ataques de Negociação (Distributed Denial of Service - DDoS Attack Rate): Indica a frequência de ataques DDoS direcionados à infraestrutura de TI da organização.
· Taxa de Uso de Criptografia (Encryption Usage Rate): Avalia o percentual de tráfego de rede e dados em repouso que é criptografado para proteção contra acessos não autorizados.
· Taxa de Auditorias de Segurança Realizadas (Security Audits Conducted Rate): Mede a regularidade das auditorias de segurança para garantir a conformidade com políticas e padrões de segurança.
· Tempo Médio de Resolução de Vulnerabilidades (Mean Time to Resolve Vulnerabilities): Calcula o tempo médio necessário para corrigir vulnerabilidades de segurança após sua identificação.
· Taxa de Aplicativos com Análise de Segurança de Código (Applications with Code Security Analysis Rate): Avalia a porcentagem de aplicações que passaram por análise de segurança de código.
· Taxa de Identificação de Ameaças Internas (Internal Threat Detection Rate): Indica a eficácia na detecção de ameaças internas, como comportamentos suspeitos de funcionários.
· Taxa de Testes de Penetração (Penetration Testing Rate): Mede a frequência com que são realizados testes de penetração para avaliar a resistência de sistemas e aplicações a ataques.
· Taxa de Aplicações com Autenticação Multifatorial (Applications with Multifactor Authentication Rate): Avalia a porcentagem de aplicações que utilizam autenticação multifatorial para acesso.
· Taxa de Resposta a Incidentes de Segurança (Security Incident Response Rate): Indica a eficácia na resposta a incidentes de segurança, incluindo a contenção e mitigação de impactos.
· Taxa de Treinamento em Segurança de Aplicações (Application Security Training Rate): Avalia a porcentagem de desenvolvedores e equipes de TI que receberam treinamento em segurança de aplicações.
· Taxa de Acesso Não Autorizado a Sistemas (Unauthorized System Access Rate): Mede a frequência de tentativas de acesso não autorizado a sistemas protegidos.
· Taxa de Cumprimento de Políticas de Segurança (Security Policy Compliance Rate): Avalia o grau de conformidade dos funcionários e equipes com as políticas de segurança da organização.
Esses KPIs são fundamentais para avaliar a eficácia da Infrastructure & Application Security na proteção da infraestrutura de TI e das aplicações críticas da organização.
A medição constante desses indicadores permite identificar áreas de melhoria e manter a segurança da informação em um nível elevado, garantindo a operação segura e eficiente da organização.
