- Métricas de incidentes, incluindo o número de violações e tentativas de acesso não autorizadas.
- Enquanto isso, detectar (MTTD) e responder (MTTR) a problemas de segurança e a velocidade de identificar e resolver ameaças.
- Taxas de aprovação/falha para os requisitos de GDPR, HIPAA e outros requisitos de conformidade.
- Métricas de vulnerabilidade, incluindo vulnerabilidades abertas e frequência de patches.
- Conclusão do treinamento, como a porcentagem de funcionários treinados em protocolos de segurança.
- A porcentagem de dados sensíveis criptografados.
- Métricas de controle de acesso para abordar o acesso de menor privilégio.
- Porcentagem de dados catalogados por gravidade e criticidade (essa métrica trabalha em colaboração com a função de governança de dados).
Métricas de dados, governança e segurança na prática
Kajal Wood, vice -presidente de engenharia de software da Capital One, compartilhou uma perspectiva detalhada sobre como colocar a teoria da eficácia dos dados na prática. “A medição da eficácia começa com a construção de um ecossistema de dados bem-governados e de alta qualidade. Para fazer isso, consideramos métricas de qualidade de dados como precisão, integridade, acessibilidade e disponibilidade, para garantir que as equipes possam confiar e usar as dados e efetivamente. Métricas de eficiência, como velocidade de implantação de pipeline, taxas de automação e experiência de consumo, refletem a agilidade. ”
O objetivo de uma lista tão abrangente de métricas, acrescenta Woods: “é alinhar essas métricas com os resultados dos negócios-inovação mais agressiva, risco reduzido e melhor tomada de decisão-para desbloquear o valor tangível dos dados”.
Uma organização madura e orientada a dados pode suportar métricas como essas, mas leva tempo para desenvolver as práticas. Começar com menos métricas significativas geralmente é melhor do que ter muitas. Coloque suas métricas em um teste simples de três perguntas:
