Home » Blog » Métricas de segurança da informação

 

Métricas de segurança da informação

 

As tecnologias da informação e comunicação têm estado cada vez mais presentes no nosso dia a dia. Com isso, tivemos um aumento na quantidade e na complexidade dos incidentes de segurança. De fato, apesar de termos à nossa disposição diversos dispositivos de segurança como algoritmos de criptografia, firewalls, detectores de intrusão, etc, não conseguimos responder de maneira objetiva o quão seguro está um ambiente de TIC. Em outras áreas do conhecimento como Economia e Ciências Sociais temos diversos indicadores que traduzem objetivamente uma realidade como o IDH ou o PIB. Em segurança da informação, não temos este indicador.  Há uma série de métricas para segurança da informação propostas por instituições como o NIST (National Institute of Standards and Technology) e o CIS (Center for Internet Security), mas há poucas conclusões sobre quais realmente conseguem medir o nível de segurança em um ambiente de TIC. Tendo em vista esta realidade, o trabalho de Miani et al. intitulado “Relationships between information security metrics: an empirical study” investigou o impacto de diversas métricas de segurança obtidas em um IPS (Intrusion Prevention System) sobre o número de incidentes de segurança ocorridos. Há várias conclusões interessantes, como o fato de que as métricas significativas para um determinado ambiente de TIC podem variar com o tempo. Para quem quiser mais detalhes sobre o trabalho, ele pode ser lido aqui.

Tags: , ,