Aterriza en España una solución para autoevaluar gratuitamente el nivel de ciberseguridad de empresas y proveedores

Según un estudio reciente de Ponemon Institute, el 43% de los ataques tienen su puerta de entrada en las compañías a través de sus proveedores. En un contexto de constantes ataques y amenazas, esto supone que las organizaciones pidan cada vez más garantías a la hora de hacer negocios. Para un proveedor, poder acreditar su nivel de seguridad es esencial y permite evitar puntos débiles que puedan dar acceso a incidentes y causar pérdidas incalculables, tanto económicas como reputacionales.

La ciberseguridad no es algo que las empresas puedan tomarse a la ligera. Más bien al contrario: tanto las grandes organizaciones como las pymes deben estar al tanto de las amenazas y soluciones actuales, para poder ofrecer unos servicios como proveedores con plenas garantías de seguridad.

Pero ¿cómo puede una empresa descubrir sus posibilidades de mejora en cuestión de ciberseguridad? ¿Y cómo puede demostrar que cumple con los estándares más actuales?

Para dar respuesta a estas preguntas, LEET Security lanza la versión Corporate de E-Qualify, una solución gratuita que, en tan solo 25 minutos, permite a las organizaciones autoevaluar su nivel de ciberseguridad.

Con ella, las organizaciones podrán conocer de forma gratuita su nivel de ciberseguridad, mediante un cuestionario de 39 preguntas que analizan 14 dominios de ciberseguridad. Esto les permitirá realizar mejoras en determinados aspectos, así como presentar el informe de resultados a sus potenciales clientes, fomentando de esta manera la transparencia y mejorando el nivel de confianza. 

El nivel de ciberseguridad, clave para las organizaciones

Contar con las máximas garantías en todos los puntos de la cadena de valor de suministro es vital para las compañías. Esto hace necesario que dispongan de métodos que les permitan conocer su nivel de seguridad.

E-Qualify está basada en el método más completo y riguroso del mercado, reconocido por la Agencia Europea de Ciberseguridad ENISA y el Instituto Nacional de Ciberseguridad INCIBE, para hacer una valoración real de las capacidades de ciberseguridad. A través de las respuestas obtenidas, la organización puede conocer su posicionamiento y nivel de ciberseguridad en todos los aspectos que deben ser tenidos en consideración, y presentar los resultados a sus clientes.

E-Qualify permite a las organizaciones conocer su nivel de ciberseguridad de manera rápida, cómoda y fiable, a través de:

  • Un completo diagnóstico de las capacidades de ciberseguridad de los servicios que puede ofrecer una organización
  • Un análisis de las áreas de mejora en ciberseguridad
  • Un servicio online independiente capaz de medir la evolución de su nivel de ciberseguridad
  • Un informe que podrán utilizar para dar respuesta a los requerimientos y diferentes cuestionarios de seguridad de los clientes

Conoce el nivel de confidencialidad, integridad y disponibilidad de tu compañía 

Esta solución funciona de un modo sencillo y preciso. El nivel de seguridad que asigna E-Qualify se muestra en 3 criterios: confidencialidad, integridad y disponibilidad. Para obtenerlo, es necesario responder a preguntas orientadas a conocer los servicios y certificaciones obtenidas por la organización, y analizar los 14 dominios que determinarán el nivel de seguridad.

Una vez cumplimentado el formulario, la empresa obtiene de forma inmediata la evaluación global de su servicio y los resultados obtenidos en cada uno de los 14 dominios evaluados. Este servicio proporciona así un claro modelo para mejorar las capacidades en ciberseguridad. Todos los aspectos analizados y valorados están clasificados en 5 niveles, que van desde la D (medidas básicas) hasta la A+ (máximo nivel de seguridad). Estos niveles se corresponden con los requisitos recogidos en numerosas normativas de ciberseguridad (ISO Series 27000, Esquema Nacional de Seguridad, Cloud Control Matrix, PCI DSS y NIST 800-53, entre otras)

Según las necesidades de cada empresa, E-Qualify se presenta en dos niveles de servicio:

  • Versión Corporate (gratuita)
    • En esta versión las empresas disponen de un cuestionario de 39 preguntas que evalúa 14 dominios de ciberseguridad. El tiempo requerido para cumplimentarlo es de 25 minutos. Esta modalidad otorga a las empresas una visión global de su posicionamiento corporativo de ciberseguridad y permite una comparativa con la media del sector.
  • Versión Premium
    • Esta modalidad más completa ofrece un cuestionario de hasta 343 preguntas para evaluar 14 dominios y requiere de entre 5 y 6 horas para cumplimentar todas las cuestiones, aunque la autoevaluación puede realizarse en varias sesiones. La versión Premium otorga a las empresas una visión tanto global como muy detallada de su posicionamiento de seguridad a nivel de dominio y sección. Permite hasta 3 autoevaluaciones.

La entrada Aterriza en España una solución para autoevaluar gratuitamente el nivel de ciberseguridad de empresas y proveedores aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.