"Todo lo que se puede medir, se puede mejorar” - Peter Drucker

La gestión de la seguridad no es una tarea fácil, por ello los responsables de seguridad necesitan conocer ¿cómo pueden medir la gestión de la seguridad de su empresa?, y así dar soporte a la toma de decisiones y analizar como contribuye la seguridad al negocio.

Para medir la seguridad los responsables disponen de herramientas que sirven de ayuda a la toma de decisiones y están basados en métricas de seguridad.

Las métricas de seguridad sirven de ayuda a la planificación estratégica, al benchmarking y para determinar como la seguridad está contribuyendo al negocio.

Lo primero que hay que estudiar es ¿qué quiero medir?

Construir una métrica no es una tarea fácil. Las empresas tienen sus propios indicadores, que en muchos casos han ido desarrollando para adaptarlos al negocio. La recolección de los datos es una tarea importante. Los Sistemas de Gestión de Eventos de Seguridad, son un buen instrumento para la recolección de datos y sirven como fuente de información a la hora de generar las métricas.

No podemos medir la seguridad sin haber implantado antes ciertas medidas. Lo primero es implantar la seguridad y después medirla.

”Métricas en seguridad es la metodología de seguimiento del estado de los riesgos, el nivel de eficiencia del sistema de seguridad y los consiguientes costos y recursos utilizados, a partir de la información completa de la empresa”.