Peter Drucker, padre del management moderno, tenía una frase que repetía en sus textos, “sino se puede medir no se puede gestionar” . En ciberseguridad es importante medir, pero a qué aspectos le agregamos indicadores.

1. Tasa de Detección y Respuesta a Incidentes (MTTD/MTTR) (Mean Time to Detect, MTTD)(Mean Time to Respond). Esta métrica mide el tiempo promedio que tarda una organización en detectar y reponder incidentes.

2. Cumplimiento Normativo.

3. Tasa de Efectividad de los Controles de Seguridad.

4. Frecuencia y Severidad de Incidentes de Seguridad.

5. Nivel de Concienciación y Capacitación en Ciberseguridad

6. Tasa de Vulnerabilidades no Resueltas.

7. Costo de los Incidentes de Seguridad.

Estas métricas ofrecen una visión integral de la ciberseguridad dentro de una organización, abordando no solo los aspectos técnicos, sino también los legales y organizativos, lo que permite una gestión más eficaz y estratégica de la seguridad de la información, que deben ser incorporadas en el plan director de la organización.