Cómo generar equipos de trabajo innovadores en CiberSeguridad

(Internacional) RSA presenta una nueva investigación de Security for Business Innovation Council (SBIC). Un informe en que Directores expertos en CiberSeguridad a nivel global proporcionan guía para el desarrollo de un equipo de trabajo que reúnan a expertos en innovación en materia de CiberSeguridad.

En los últimos 18 meses se han observado grandes cambios en los requisitos generales de éxito de los equipos de seguridad de la información frente a un entorno de negocios hiperconectado, un panorama de riesgos cambiante, una nueva adopción de tecnologías y una inspección reglamentaria. En respuesta a este entorno cambiante, las responsabilidades y las actividades esenciales de los equipos de seguridad de la información de la empresa están en una gran transición.

La disciplina de seguridad de la información también debe adoptar un modelo de responsabilidad conjunta en el que la responsabilidad de protección de los activos de información se comparta con la línea de ejecutivos y gerentes de negocios de la organización que están comenzando a comprender que finalmente poseen sus propios riesgos cibernéticos como parte del riesgo del negocio.

Muchas de las habilidades técnicas y centradas en el negocio avanzadas necesitaban que los equipos de seguridad cumplieran con la escasa ampliación de responsabilidades y requerirán nuevas estrategias para desarrollar y capacitar talento, además de aprovechar los conocimientos especializados de proveedores de servicios externos.

Para ayudar a las organizaciones a desarrollar un equipo de seguridad ampliada innovador, el consejo redactó un conjunto de siete recomendaciones :

Redefina y fortalezca las principales competencias: enfóquese en que el equipo principal aumente sus conocimientos con respecto a cuatro áreas principales: inteligencia de riesgos cibernéticos y análisis de datos de seguridad, administración de datos de seguridad, consultoría de riesgos y seguridad y diseño de controles.

Delegue operaciones rutinarias: asigne procesos de seguridad repetibles y bien establecidos a TI, unidades de negocios y/o proveedores de servicios externos.

Pida prestado expertos o contrátelos: para especializaciones particulares, complemente al equipo principal con expertos internos y externos a la organización.

Lidere a los propietarios de riesgos en la administración de riesgos: establezca asociaciones de partners con empresas con cuento riesgos de seguridad cibernética y coordine un enfoque consistente. Facilite la tarea al negocio y confíeles su responsabilidad.

Contrate especialistas en optimización del proceso: cuente con personal en el equipo que tenga experiencia y certificados en prestación de servicios, optimización de procesos y administración de programas, proyectos o calidad.

Construya relaciones clave: desarrolle confianza y ejerza influencia en los actores clave como propietarios de las “joyas de la corona”, administración intermedia y proveedores de servicios externos.

Adopte un enfoque innovador con respecto a futuros talentos: debido a la falta de conocimientos de disponibilidad inmediata, el desarrollo de talentos es la única solución a largo plazo para la mayoría de las organizaciones. Los conocimientos valiosos pueden incluir desarrollo de software, análisis de negocios, administración financiera, inteligencia militar, leyes, privacidad de los datos, ciencia de datos y análisis estadísticos complejos.
 

Tags: