BLOG DC MEDIA

Blog

Mayor intervención de los líderes de seguridad en todos los niveles de negocio reduce el riesgo cibernético

• Los profesionales de seguridad ya no son una función aislada dentro del departamento de TI, hoy deben ser expertos en gestión de riesgo.
• Tan solo en 2020, se robaron más de 22,000 millones de registros en 730 eventos públicos de filtración de datos.
• El desafío de los profesionales de la seguridad será mejorar la toma de decisiones a nivel ejecutivo, estratégico y táctico, para aumentar la eficacia de los programas de ciberseguridad.

Hoy más que nunca, las organizaciones enfrentan desafíos sin precedentes cuando se trata de identificar, priorizar y mitigar riesgos. En este contexto, el líder de seguridad toma cada vez más protagonismo en las decisiones de negocio de las empresas. Con la finalidad de alinearse mejor a la misión de la organización y con los líderes del negocio, los equipos de Seguridad de Información (InfoSec) ahora deben tomar decisiones a través de múltiples niveles para poder identificar y mitigar el riesgo en toda la organización.

 

Los profesionales de seguridad ya no son una función aislada dentro del departamento de TI, hoy deben ser expertos en gestión de riesgo debido al gran incremento de filtraciones de datos que están originando costos masivos a causa de dicha problemática, ataques de ransomware, pérdida de productividad o robo de propiedad intelectual. Tan solo en 2020, se robaron más de 22,000 millones de registros en 730 eventos públicos de filtración de datos. Además, más del 35% de las filtraciones está vinculado a ataques de ransomware, que, a menudo, suponen un costo financiero muy elevado.

 

En la medida en que la superficie de ataque se expande y se hace más compleja cada día, es imprescindible que los equipos de seguridad tengan un abordaje contemporáneo para identificar la ubicación y criticidad de las amenazas que permita ayudar en estrategias de mitigación a nivel ejecutivo, estratégico y táctico. Independientemente de que se trate de un equipo global con decenas de personas o un único director de seguridad, el desafío será mejorar la toma de decisiones en cada nivel y así aumentar la eficacia de los programas de ciberseguridad.

 

De acuerdo con el informe de Tenable Tres niveles de Estrategia de Seguridad para decisiones de negocio sobre el riesgo la gestión de riesgo exige diferentes roles para los profesionales de seguridad según el nivel del negocio:

 

Decisiones a nivel ejecutivo. Los líderes de seguridad deberán transmitir a los ejecutivos de la compañía, información y métricas sobre la seguridad de la organización y la postura de riesgo de una forma sencilla y rápida de comprender. No es razonable esperar que un ejecutivo no técnico comprenda si 100,000 vulnerabilidades en el entorno son buenas o malas o que tipos de intentos de ataque se bloquearon o qué parches se instalaron. La falta de contexto hace que estos números sin procesar carezcan de mucho sentido para las decisiones de negocios. En cambio, los líderes de seguridad deben enfocarse en ofrecer métricas basadas en el tiempo, de tendencias o de porcentajes que ofrezcan a los ejecutivos una forma rápida de comprender cómo contribuye el programa de seguridad a las metas generales del negocio.

 

Decisiones a nivel estratégico.

Un componente clave de este nivel de toma de decisiones es validar que un proceso sea efectivo, eficiente y que aumente la capacidad de la organización de reducir el riesgo y hacer madurar el programa en general. Existen tres áreas clave que mejoran la eficacia con el nivel estratégico de toma de decisiones: 1) Comprender la criticidad de los activos; 2) Priorizar amenazas y vulnerabilidades y 3) Comprender la tendencia de la reducción de riesgos a lo largo de las unidades de negocio.

Con lo anterior será posible identificar puntos ciegos y tomar medidas para hacer madurar estos procesos y proporcionar datos más completos y de calidad con el fin de seguir ejecutando una toma de decisiones a nivel estratégico más efectiva.

 

Decisiones a nivel táctico. Según factores como la estructura organizativa, el tamaño del equipo de seguridad y cómo haya segmentado el negocio las responsabilidades entre el área de seguridad, TI y operaciones, es posible que el equipo de seguridad no esté involucrado activamente en los procesos tácticos diarios de los esfuerzos de corrección activos. Cualquiera sea el caso, la ejecución de tareas de corrección de forma eficiente y efectiva es crítica para reducir riesgos en la organización. El equipo de seguridad cumple un rol activo en convertir los hallazgos de seguridad en pasos recomendados específicos que permitan una ejecución operativa exitosa.

 

Finalmente, Tenable insistió en que los líderes de seguridad deben adoptar iniciativas más dinámicas sobre cómo ejecutan los diferentes niveles de toma de decisiones a fin de comprender mejor las áreas críticas de una organización, asignar correctamente los recursos para salvaguardar esas funciones y capacitar a los equipos en las trincheras con el propósito de asegurar y proteger a los usuarios, los clientes, los datos y todos los demás activos dentro del entorno.

Suscripción al Blog

Suscríbete a nuestro blog, nuestras noticias y actualizaciones de las tendencias de marketing y eventos digitales

Blog 1
20 Highlights del Libro “Nunca Pares” de Phil Knight creador de la inspiradora marca NIKE
Blog 2
PAUTA DE REDES SOCIALES RENTABLES
Blog 3
Jefe Malo & Líder Bueno
Blog 4
$El poder del precio$
Blog 5
La competencia que te compete
Blog 6
Reels de Instagram & TikTok de los Chinos (por ahora)
Blog 7
¿Qué es un Influencer y cómo funciona en tu estrategia de marketing digital?
Blog 8
Los 7 pasos básicos para tener una cuenta de Instagram exitosa
Blog 9
¿Qué es un funnel de marketing?
Blog 10
¿Cómo evitar exponerse a ciberataques de hoy en día?
Blog 11
Tu app íntima, que comparte tus datos íntimos
Blog 12
Frases de Libros
Blog 13
Dime qué fotos tienes y te diré quien eres…
Blog 14
KPI'S de MARKETING
Blog 15
Influencer & Blogger ¿Si funcionan para una campaña Social Media ?
Blog 16
La clave del éxito digital, en un content map.
Blog 17
Cómo crear una estrategia eficaz de E-commerce
Blog 19
Neuromarketing aplicado a las redes sociales
Blog 20
Ventajas competitivas 
Blog 21
Los secretos para impulsar tu negocio 
Blog 22
¿Cómo hacer HOMEBOUND Marketing?
Blog 23
Las nuevas herramientas de Instagram para ganar dinero| Vinculación de Afiliados
Blog 24
Marketing Social: ¿Qué es y cómo funciona?
Blog 25
Consejos prácticos para crear un calendario de contenidos
Blog 26
3 Libros que todo emprendedor debería leer
Blog 27
SOCIALLY CONSCIOUS MARKETING
Blog 28
TU SOLUCIÓN: UNA EMPRESA DE MKT
Blog 32
Mayor intervención de los líderes de seguridad en todos los niveles de negocio reduce el riesgo cibernético
Blog 33
PERIFONEO
Blog 34
El Negociador