COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

(América Latina) El gran avance tecnológico dentro de las empresas preocupa a los propietarios corporativos y lleva a tomar decisiones. Según Max Grossling, Gerente Senior de Programas Técnicos de Websense, las Innovaciones como BYOD, la nube, el acceso global y las redes sociales, preocupa a los Directores de Seguridad de la Información que buscan la manera de asegurar sus datos empresariales.

En el marco de este panorama de amenazas, las empresas luchan contra la delincuencia cibernética organizada y el hacktivismo. “Varios programas maliciosos, como Flame, Stuxnet y Shamoon en el arsenal de los ciberdelincuentes de hoy, los CISO deben estar un paso adelante del juego y prepararse apropiadamente para los ataques”, mencionó el ejecutivo.

Asimismo, presenta cinco tendencias de seguridad exitosas para mantener la protección de la información en la empresa: La primera es entender el negocio, los CISO deben participar activamente en el desarrollo del ciclo de vida del producto y servicio, e integrarlo con la seguridad de una manera estratégica, con el fin de mejorar su monetización.

Como segunda iniciativa el ejecutivo propone: Comprender el papel de la seguridad. Es decir, como líderes, hay que vender ideas, obtener una mayor capacitación y educar hacia arriba a todos los empleados. Desde la Junta Directiva, hasta los de servicio al cliente, se deben tener una mutua comprensión de la misión y las estrategias del departamento.

El tercer paso que se propone es comprender la información. Según Max Grossling, el objetivo final permite obtener la sabiduría y el conocimiento de la función de seguridad de TI y cómo se relaciona con la empresa. “Esto permite que deje de ser un grupo operativo de seguridad para convertirse en un equipo de inteligencia de seguridad. No sólo se debe disponer de datos e información, sino que se hace necesario tener la capacidad de analizar y aprovechar sus resultados para contar una historia convincente”, menciona.

Como cuarta indicación, nombra establecer gobernabilidad, para esbozar expectativas, garantizar esfuerzos y validar el desempeño. “Se requiere crear una misión de gran alcance entorno a sus iniciativas de seguridad de TI dentro de su organización”.

El ultimo y quinto indicativo es; convertir los riesgos en iniciativas financiadas. Se debe aprovechar el modelo de gobernabilidad para transformar las iniciativas de seguridad de la información en esfuerzos financiados. Grossling menciona también que es imprescindible mantener a los directivos al tanto de los riesgos, las noticias y la información.

Según el ejecutivo, siempre que se mantenga una actitud proactiva, se estará en una mejor posición para frustrar ataques avanzados y proteger los datos de las empresas.

 

COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

NO COMMENTS

DEJAR UN COMENTARIO