Invertir en seguridad en toda la empresa

¿Su organización considera gastar dinero en seguridad de los sistemas de información (ciberseguridad) como una inversión, un financiero una carga o un costo injustificado de hacer negocios? ¿Su presupuesto de seguridad está dirigido principalmente al departamento de tecnología de la información (TI)? Darse cuenta de que la seguridad de las operaciones comerciales es un problema comercial y no solo una "cosa" de TI se ha convertido en el nuevo paradigma de ciberseguridad. Este nuevo paradigma operativo requiere ejecutivos de negocios pensar seriamente en cómo van a proteger toda la empresa. Se necesita un nuevo enfoque “holístico”. Este enfoque holístico requiere una inversión de seguridad en toda la empresa en personas, procesos y tecnología.

Cómo pensar en las inversiones en ciberseguridad

El pensamiento más crítico sobre la seguridad de toda la empresa es reconocer que tecnología no es la panacea para resolver todos los problemas de seguridad. Imagínese cuántas empresas en todo el mundo habían implementado soluciones de seguridad a través de su departamento de TI solo para darse cuenta de que un elemento criminal había violado sus sistemas de red. Un mayor nivel de pensamiento en liderazgo en ciberseguridad es necesario para frustrar con eficacia futuras pérdidas financieras. A continuación se presentan algunas preguntas para promover el pensamiento crítico antes de invertir en soluciones de ciberseguridad:

  1. ¿Mi inversión en ciberseguridad respalda la estrategia, las metas y los objetivos de la empresa?
  2. ¿Cuánto riesgo inherente y residual está dispuesta a aceptar la empresa?
  3. ¿Cuánto presupuesto de seguridad anual necesito para abordar el nivel de riesgo y por qué?
  4. ¿Cuáles son los conjuntos de habilidades de las personas, los procesos comerciales y las tecnologías que necesitan financiamiento?
  5. ¿Cuáles son las personas, los procesos comerciales y los sistemas más o menos críticos que componen las operaciones diarias dentro del negocio?

Componente humano de la inversión en ciberseguridad

La nueva realidad en el entorno empresarial actual es que todo está conectado electrónicamente. La plétora de conexiones cableadas e inalámbricas ha creado un panorama de seguridad (postura) que se mueve rápidamente y cambia constantemente. Esta nueva postura requiere un pensamiento crítico que desafíe el status quo de las soluciones de seguridad existentes. La mayor complejidad de las tecnologías empresariales requiere un pueblo de personas para asegurarlo. En otras palabras, no hay un solo individuo que tenga todas las respuestas ni pueda resolver todos los problemas de seguridad. El nuevo líder de seguridad habilitado para negocios debe ser capaz de guiar, dirigir y ayudar a enriquecer a todos en la empresa con una mentalidad de inversión en seguridad. Este es el enfoque holístico del capital humano para mitigar la amenaza constante de las infracciones de los sistemas de red o la pérdida de propiedad intelectual (PI) crítica.

Componente de proceso para la inversión en ciberseguridad

El cambio a la computación y el almacenamiento en la nube ha cambiado la forma en que los procesos comerciales respaldan las operaciones diarias. La propiedad intelectual de las empresas ahora está siendo almacenada y administrada por empresas de terceros. Esto crea nuevos procesos comerciales que residen fuera de los límites centrales de las empresas físicas. Estos procesos deben ser analizados y evaluados por su nivel de criticidad para soportar las operaciones diarias. Los procesos habilitados para la nube pueden requerir enlaces de datos de alta disponibilidad (HA) con una fuerte seguridad, como la autenticación multifactor (MFA) y técnicas de cifrado. Invertir en servicios en la nube es un paradigma de seguridad que requiere una mirada seria a los procesos comerciales y cómo asegurarlos. Esto incluye todos los enlaces de datos hacia/desde proveedores, clientes, contratistas y empleados conectados de forma remota.

Componente tecnológico para la inversión en ciberseguridad

La comunidad de proveedores de seguridad cibernética se ha disparado en números desde 2012. Se prevé que el gasto mundial en productos y servicios de seguridad cibernética eclipsará $1 billones durante el período de cinco años de 2017 a 2021. Habrá muchas tecnologías de seguridad para que los ejecutivos de seguridad analicen y evalúen. Existe una oportunidad mejorada para comprar e implementar las tecnologías de seguridad del mañana en los entornos operativos de hoy. Se acabaron las soluciones estáticas y basadas en firmas y llegaron las nuevas soluciones de inteligencia artificial (IA), aprendizaje automático (ML) y análisis del comportamiento del usuario (UBA)/análisis del comportamiento de la entidad del usuario (UEBA). Cada una de estas soluciones requiere algoritmos matemáticos avanzados para asimilar efectivamente múltiples vectores de datos de entrada. La intención es que las máquinas ayuden a analizar incidentes de seguridad en tiempo real, lo que reduce las inversiones en seguridad y aumenta la confiabilidad de los datos de los sistemas de información con una postura de seguridad efectiva.

Valor del enfoque holístico

Existen requisitos mínimos para proteger la propiedad intelectual de la empresa y los datos críticos. Este es el enfoque basado únicamente en tecnología para resolver la compleja tarea de asegurar de manera efectiva toda la empresa. Dada la cantidad de infracciones de seguridad exitosas en los últimos cinco años, es seguro decir que se necesita un cambio. El enfoque holístico de la ciberseguridad:

  • Proporcionar una postura de seguridad defensiva más sólida en todos los sistemas de información de la empresa.
  • Abarcar un mayor conocimiento de las prácticas de seguridad en todo el cuerpo de empleados
  • Permita que los ejecutivos tomen decisiones basadas en seguridad bien informadas
  • Ayudar a proteger la marca, la imagen, las finanzas y la propiedad intelectual de la empresa.

Adoptar un enfoque holístico para invertir en personas, procesos y tecnología puede proporcionar la base necesaria para proteger la empresa hoy y en el futuro.

N2Growth Global

Deja un comentario