¿Su organización considera gastar dinero en seguridad de los sistemas de información (ciberseguridad) como una inversión, un financiero una carga o un costo injustificado de hacer negocios? ¿Su presupuesto de seguridad está dirigido principalmente al departamento de tecnología de la información (TI)? Darse cuenta de que la seguridad de las operaciones comerciales es un problema comercial y no solo una "cosa" de TI se ha convertido en el nuevo paradigma de ciberseguridad. Este nuevo paradigma operativo requiere ejecutivos de negocios pensar seriamente en cómo van a proteger toda la empresa. Se necesita un nuevo enfoque “holístico”. Este enfoque holístico requiere una inversión de seguridad en toda la empresa en personas, procesos y tecnología.
El pensamiento más crítico sobre la seguridad de toda la empresa es reconocer que tecnología no es la panacea para resolver todos los problemas de seguridad. Imagínese cuántas empresas en todo el mundo habían implementado soluciones de seguridad a través de su departamento de TI solo para darse cuenta de que un elemento criminal había violado sus sistemas de red. Un mayor nivel de pensamiento en liderazgo en ciberseguridad es necesario para frustrar con eficacia futuras pérdidas financieras. A continuación se presentan algunas preguntas para promover el pensamiento crítico antes de invertir en soluciones de ciberseguridad:
La nueva realidad en el entorno empresarial actual es que todo está conectado electrónicamente. La plétora de conexiones cableadas e inalámbricas ha creado un panorama de seguridad (postura) que se mueve rápidamente y cambia constantemente. Esta nueva postura requiere un pensamiento crítico que desafíe el status quo de las soluciones de seguridad existentes. La mayor complejidad de las tecnologías empresariales requiere un pueblo de personas para asegurarlo. En otras palabras, no hay un solo individuo que tenga todas las respuestas ni pueda resolver todos los problemas de seguridad. El nuevo líder de seguridad habilitado para negocios debe ser capaz de guiar, dirigir y ayudar a enriquecer a todos en la empresa con una mentalidad de inversión en seguridad. Este es el enfoque holístico del capital humano para mitigar la amenaza constante de las infracciones de los sistemas de red o la pérdida de propiedad intelectual (PI) crítica.
El cambio a la computación y el almacenamiento en la nube ha cambiado la forma en que los procesos comerciales respaldan las operaciones diarias. La propiedad intelectual de las empresas ahora está siendo almacenada y administrada por empresas de terceros. Esto crea nuevos procesos comerciales que residen fuera de los límites centrales de las empresas físicas. Estos procesos deben ser analizados y evaluados por su nivel de criticidad para soportar las operaciones diarias. Los procesos habilitados para la nube pueden requerir enlaces de datos de alta disponibilidad (HA) con una fuerte seguridad, como la autenticación multifactor (MFA) y técnicas de cifrado. Invertir en servicios en la nube es un paradigma de seguridad que requiere una mirada seria a los procesos comerciales y cómo asegurarlos. Esto incluye todos los enlaces de datos hacia/desde proveedores, clientes, contratistas y empleados conectados de forma remota.
La comunidad de proveedores de seguridad cibernética se ha disparado en números desde 2012. Se prevé que el gasto mundial en productos y servicios de seguridad cibernética eclipsará $1 billones durante el período de cinco años de 2017 a 2021. Habrá muchas tecnologías de seguridad para que los ejecutivos de seguridad analicen y evalúen. Existe una oportunidad mejorada para comprar e implementar las tecnologías de seguridad del mañana en los entornos operativos de hoy. Se acabaron las soluciones estáticas y basadas en firmas y llegaron las nuevas soluciones de inteligencia artificial (IA), aprendizaje automático (ML) y análisis del comportamiento del usuario (UBA)/análisis del comportamiento de la entidad del usuario (UEBA). Cada una de estas soluciones requiere algoritmos matemáticos avanzados para asimilar efectivamente múltiples vectores de datos de entrada. La intención es que las máquinas ayuden a analizar incidentes de seguridad en tiempo real, lo que reduce las inversiones en seguridad y aumenta la confiabilidad de los datos de los sistemas de información con una postura de seguridad efectiva.
Valor del enfoque holístico
Existen requisitos mínimos para proteger la propiedad intelectual de la empresa y los datos críticos. Este es el enfoque basado únicamente en tecnología para resolver la compleja tarea de asegurar de manera efectiva toda la empresa. Dada la cantidad de infracciones de seguridad exitosas en los últimos cinco años, es seguro decir que se necesita un cambio. El enfoque holístico de la ciberseguridad:
Adoptar un enfoque holístico para invertir en personas, procesos y tecnología puede proporcionar la base necesaria para proteger la empresa hoy y en el futuro.
Este sitio web utiliza cookies.
