TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

3 MEJORES PRÁCTICAS PARA HACER DE LA SEGURIDAD DE LA INFORMACIÓN UN FACTOR VITAL EN LOS NEGOCIOS DE SU EMPRESA

Escrito por Miguel Torres on 12/04/17 18:45

3mejorespracejec-seguridad.jpgEn las organizaciones actuales los líderes de seguridad necesitan demostrar que pueden hacer más que detener ataques y operar de manera efectiva.

La cantidad masiva de ciberataques, exploits y cibercrimen han dejado claro que cada empresa se verá afectada en algún momento por un problema de seguridad. Los responsables este rubro ya no tienen que perder tiempo legitimándola como un riesgo comercial; deben ser los protagonístas principales que proporcionan información perspicaz y detalles sobre el impacto comercial de un ataque a los líderes empresariales los cuales la necesitan para tomar decisiones acertadas.

Este es el momento en que los profesionales de la seguridad deben cambiar la visión de la seguridad desde una función defensiva de "detener a los malos" a una palanca estratégica que es crítica para sostener y conducir el negocio. La mentalidad de "Protección de la Operacion de Negocio" ha estado durante mucho tiempo dentro de la comunidad de seguridad, y existen tres cosas que sus líderes deben hacer para asegurarse de que esta mentalidad es aceptada por los niveles C y la junta directiva.

1. CONOCER EL ESTADO DE SEGURIDAD

Los líderes de seguridad están siendo escuchados, pero  ¿ como hacer que nuestra voz resuene en el nivel C y obtener un lugar en la mesa que toma decisiones estratégicas? Hay tres tendencias principales:

MÁS VOLUMEN Y VELOCIDAD ACERCA DE INCIDENTES CIBERNÉTICOS: En 2016, más de 4,2 millones de registros fueron expuestos en 4.149 incidentes aislados a nivel mundial.¿Cuáles son las tendencias en su industria, en contra de su negocio, y cómo está defendiendo de manera proactiva a su organización de estas amenazas?

IMPACTO MÁS DRAMÁTICO Y OBJETIVO SOBRE EL NEGOCIO: En los últimos años, los ataques de seguridad se han medido en función de las cosas que se alinean con el impacto empresarial: la confianza del consumidor, la reputación del negocio y el aumento de los costos son algunas de las métricas más populares. Por ejemplo, en 2015, la compañía de seguros británica Lloyd's de Londres estimó que los ciberataques costaron a las empresas hasta 400.000 millones de dólares al año, incluidos los costos directos más los efectos residuales de los negocios posteriores al ataque. ¿De qué manera pueden las posibles brechas de seguridad afectar su negocio, sus clientes o sus objetivos de mercado?

MAYOR RESPONSABILIDAD PARA ESTAR SEGURO Y REPORTAL COMO TAL: Otras empresas de su ecosistema (como proveedores, distribuidores, clientes, competidores, agencias gubernamentales, etc.) también son más conscientes de los riesgos de los incidentes cibernéticos de lo que solían ser, por lo que estamos viendo más informes y cumplimiento de estándares normativos. Un ejemplo son las leyes locales e internaciones y regulaciones financieras que incluyen implicaciones para el robo de información de identificación personal, datos de pago e información de salud personal, así como los costos de monitoreo de crédito y notificación a clientes.

2. LENGUAJE PARA HABLAR CON EL LIDERAZGO EMPRESARIAL

Los líderes de seguridad son efectivos en comprender el negocio a nivel técnico,  traducidos a cibercrimen y mediciones de riesgo residual. Por otro lado son limitados al hablar de la forma en que se alinean los objetivos de seguridad con los negocios. Al combinar los indicadores de desempeño con el impacto que la seguridad tiene sobre ellos, definir una alineación clara con los imperativos estratégicos de la compañía y crear una hoja de ruta para los esfuerzos de seguridad, riesgo y privacidad que aceleren el éxito de los objetivos los líderes de negocio podrán entender y apoyar la misión del equipo de seguridad.

Para lograr esto, debe estar armado con lo siguiente para poder ser escuchado:

  • Métricas sólidas sobre cómo las incidencias de seguridad afectan el negocio: Por ejemplo, las cifras de costo por incidente y el impacto en la rentabilidad de su empresa, o el número de incidentes causados por empleados, tecnología o influencias externas, y las horas de inactividad resultantes para los sistemas empresariales.
  • Los efectos menos cuantificables resultantes de los ataques de seguridad. Por ejemplo, el impacto en la reputacion de su empresa, ganancias y perdidas de los clientes debido a características de seguridad habilitadas, la satisfacción de los mismos y el efecto en ellos en el dado caso de un incidente.
  • Cómo los servicios, proyectos y programas de seguridad proporcionan capacidades fundamentales que son necesarias para entregar o acelerar los imperativos corporativos estratégicos.

3. CONVERTIRSE EN UN EXPERTO DEL NEGOCIO

Al hablar de seguridad nos podemos perder en para que sirve cada cosa. En otras palabras, los líderes de seguridad deben saber a detalle cómo su empresa diseña, construye, entrega y apoya los productos o servicios que lleva al mercado y la sostienen.

Algunas de las preguntas clave a hacer:
  • ¿Cómo hacemos dinero?
  • ¿Cuál es nuestro modelo de rentabilidad?
  • ¿Nuestro modelo de negocio esta basado en negocios repetitivos?
  • ¿Nuestro modelo de negocio esta basado en nuevos clientes?
  • ¿Cómo operan las otras organizaciones que estas relacionadas con nuestro negocio?
  • ¿Quién hace negocios a nuestro nombre (distribución)?
  • ¿Qué tipo de información y tecnología se intercambian?
  • ¿Cuál es mi propiedad intelectual y por qué es importante para mi negocio?

Es casi obvio decirlo, pero la seguridad es un motor fundamental de los negocios y la competencia. Los negocios ganadores y exitosos serán aquellos con líderes de seguridad que saben aprovecharlo.

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

*Roland Cloutier/DarkReading/2017

Topics: cibercrimen, Seguridad, Seguridad Informática, Ciberseguridad, panorama de amenazas, mejores practicas seguridad informatica, controles de seguridad informática, mitigacion de riesgos, dia cero, ciberseguridad y negocio, CIO, CISO


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?