BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía esencial: Efectos del coronavirus en los negocios actuales
Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Covid-19 resalta la necesidad de seguridad integrada

En nuestro mundo globalizado, los eventos de alto perfil como Covid-19 tienen enormes impactos comerciales y los CISO pueden sentir algunos de estos impactos. ¿Qué responsabilidades tienen los profesionales de la seguridad en tales circunstancias, y qué pasos pueden tomar para apuntalar sus defensas?

El nuevo coronavirus o Covid-19 es el último evento que está enfocando las mentes de las organizaciones globales. Los eventos a gran escala a menudo hacen que las empresas miren internamente para comprender cuán preparados están para tales circunstancias.

Sin embargo, esta debería ser una actividad continua, para analizar continuamente cómo incidentes globales afectan sus complejas redes, personas, procesos y tecnologías.

Esto no es diferente para el papel de un director de seguridad de la información (CISO) y sus equipos de seguridad y resistencia, que deben estar integrados en el negocio en general.

Las cadenas de suministro internacionales, una gama más amplia de perfiles de clientes y hábitos de compra, perfiles de riesgos y amenazas, y desarrollos en competencia y legislación son ejemplos de cómo la globalización está desafiando la ciberresiliencia de las organizaciones.

Construir una defensa con el aporte de altos ejecutivos

En respuesta a eventos globales, puede haber una tendencia a reaccionar a corto plazo para limitar la exposición a riesgos y amenazas; sin embargo, en un mundo digital, esta no es una estrategia sostenible.

El crecimiento y el desarrollo son fundamentales para el éxito empresarial, y los profesionales de seguridad deben comprometerse de manera más estratégica con los altos ejecutivos para comprender sus aspiraciones y la mejor manera de proteger el negocio.

No se trata solo de los aspectos básicos de la tecnología, sino que se requiere un enfoque en otros aspectos centrales para el crecimiento del negocio, como las personas, la cultura y los procesos.

Comprender lo que es crítico para el éxito del negocio requiere discusiones detalladas de los impactos que el negocio puede absorber si se ve atrapado en un ataque o un evento global. Esto puede incluir tiempo de inactividad, número de clientes, pérdidas financieras y violación de datos, y variará según la geografía, los objetivos comerciales y la legislación.

Los equipos de riesgo y seguridad deben analizar los riesgos, las amenazas y las vulnerabilidades, reconociendo que estos también dependerán de los activos involucrados, las jurisdicciones, las culturas de seguridad, la segmentación de la red, las políticas de usuario o los acuerdos de subcontratación.

Esto permitirá a los equipos de seguridad evaluar qué tan expuesta está la organización y presentar casos comerciales para que las inversiones construyan defensas proporcionales para mantenerse dentro de las tolerancias.

Detectar incidentes rápidamente

Si bien estas decisiones estratégicas son vitales, es igualmente importante prepararse para reaccionar rápidamente ante una violación o evento inesperado. Los equipos de seguridad deben proponer, acordar y desarrollar habilidades de monitoreo, procesos y tecnologías para activos críticos para permitir una escalada y notificación rápidas.

Para apuntalar las defensas, los equipos deben analizar continuamente los datos de las actividades de monitoreo y los informes de inteligencia externos. Con el tiempo, esto crea una imagen del entorno empresarial, los riesgos y las amenazas, lo que permite defensas más específicas y reacciones a los cambios en el mundo exterior.

Estos datos deben ser reportados a los altos ejecutivos para respaldar el caso de inversión en defensas mejoradas tales como equipos de monitoreo, conciencia de seguridad, restricciones de acceso y sistemas de notificación.

Responder colaborativamente

De donde sea que venga una amenaza, se aplican principios similares para manejarla. Eso significa que los equipos técnicos, operativos y estratégicos de toda la empresa deben colaborar, utilizando sus diversos conocimientos y prioridades para responder de manera efectiva; estos equipos necesitan haber practicado esa respuesta juntos.

Es importante que los incidentes detectados se escalen rápidamente de los equipos de seguridad al nivel apropiado para garantizar que el negocio aborde primero las áreas prioritarias.

Ensayar equipos técnicos, operativos y estratégicos con ejercicios regulares de crisis es fundamental para mejorar la velocidad y la eficiencia de la reacción, crear familiaridad sobre cómo los equipos interactúan y traducir mensajes técnicos, y aclarar las prioridades para incidentes a corto y largo plazo.

Las sesiones y ejercicios de capacitación frecuentes construirán relaciones entre los equipos de negocios y seguridad para crear la confianza necesaria para responder de manera más efectiva.

Mejorar la cultura de seguridad

La creciente vulnerabilidad de las organizaciones en todos los sectores a las amenazas externas subraya la necesidad de que los profesionales de seguridad tengan una mayor autoridad para cambiar la cultura de seguridad y hacer de la seguridad cibernética un factor clave de crecimiento para el negocio y algo de lo que sentirse orgulloso.

Este orgullo por la buena seguridad ha sido evidente durante mucho tiempo en el sector de defensa y se está volviendo más típico en los servicios financieros, impulsado por una mayor regulación y telecomunicaciones, dada la creciente presión para mantener la lealtad del cliente.

En términos prácticos, esto significa trabajar más estrechamente con equipos internos como comunicaciones, recursos humanos y gerentes de línea para incorporar los comportamientos y valores necesarios para crear una cultura de orgullo en la buena seguridad y apuntalar las defensas. Esto puede incluir la defensa del liderazgo, la sensibilización en las reuniones de la empresa, las campañas, la capacitación, los recorridos y las campañas de cambio de comportamiento.

Eso requiere un enfoque en el liderazgo que demuestre buenos comportamientos y desarrolle formas de traducir el conocimiento técnico en beneficios para la organización. Vincular la seguridad cibernética con el logro de la estrategia general para que resuene con los altos ejecutivos cuando toman decisiones de invertir tiempo y recursos en programas de aprendizaje y nuevas tecnologías.

Los CISO también deben presionar a los proveedores para que cumplan con sus compromisos asegurándose de que sean responsables de los requisitos de seguridad en sus contratos existentes. Eso requerirá reuniones y revisiones periódicas para proporcionar claridad sobre las expectativas y prioridades, solicitando evidencia de que puedan satisfacer las necesidades de la organización.

Más que nunca, los profesionales de la seguridad y los altos ejecutivos deben trabajar juntos para poder hacer crecer sus organizaciones de manera segura en el mundo digital actual. Deben asumir que se verán comprometidos y que los eventos externos tendrán un impacto en su negocio, por lo que las defensas deben incluir la capacidad de responder rápidamente y dentro de las tolerancias acordadas.

Las pruebas y el ejercicio regulares ayudarán a detectar vulnerabilidades y permitirán una mejora continua. Este progreso demostrable proporcionará la credibilidad, la autoridad y la aceptación empresarial que los profesionales de seguridad necesitan para implementar una defensa sólida contra eventos externos.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close