El nuevo informe publicado por RSA, la División de Seguridad de EMC, del Consejo de Seguridad para la Innovación Empresarial (SBIC), aboga por un nuevo enfoque a la vanguardia de la seguridad, comenzando con la formación de un equipo profesional de nueva generación en seguridad de la información, capaz de gestionar el ciclo de vida de los riesgos informáticos de hoy en día en las empresas globales. En los últimos 18 meses se han visto grandes cambios en los requisitos generales para el éxito de los equipos de seguridad de la información en un contexto de un entorno empresarial hiper-conectado, evolucionando el panorama de las amenazas, la adopción de nuevas tecnologías, y el escrutinio normativo. En respuesta a este entorno cambiante, las actividades y las responsabilidades esenciales de los equipos de seguridad de la información empresarial están experimentando una gran transición.
El último informe, titulado «Transforming information security: Designing a State-of-the-Art Extended Team» argumenta que los equipos de seguridad de la información deben evolucionar para incluir conjuntos de habilidades que no se ven normalmente en seguridad, tales como la gestión de riesgo empresarial, legislación, marketing, matemáticas, y compras. La seguridad de la información debe abarcar también un modelo de responsabilidad conjunta, donde la responsabilidad de asegurar los activos de información es compartida con los ejecutivos y gerentes de las organizaciones. Estos profesionales empiezan a entender que, en última instancia, son dueños de sus propios riesgos cibernéticos como parte del riesgo empresarial. Muchas de las avanzadas capacidades técnicas y de negocio que son necesarias para que los equipos de seguridad puedan cumplir con sus extensas responsabilidades requerirán nuevas estrategias para incrementar y educar el talento, así como aprovechar los conocimientos especializados de los proveedores de servicios externos.
Para ayudar a las organizaciones a construir un equipo profesional de seguridad en el panorama actual, el SBIC elaboró un conjunto de siete recomendaciones que se detallan en su nuevo informe:
- Redefinir y fortalecer las competencias básicas. Enfocar el equipo principal en el aumento de competencias en cuatro áreas clave: la inteligencia de riesgo cibernético y análisis en datos de seguridad, gestión de datos de seguridad, consultoría de riesgos, y controles de diseño y seguridad.
- Delegar operaciones de rutina. Asignar, de forma repetitiva, procesos de seguridad bien definidos a TI, unidades de negocio y/o proveedores de servicios externos.
- Pedir prestado o alquilar expertos. Para temas muy específicos, ampliar el equipo central de expertos con especialistas de dentro y fuera de la organización.
- Guiar a los propietarios de los riesgos en la gestión de los mismos. Gestionar de forma conjunta con la empresa los riesgos en ciberseguridad y coordinar un enfoque consistente. Facilitar el trabajo a la empresa e implicarla.
- Contratar especialistas en optimización de procesos. Tener en el equipo profesionales con experiencia y certificaciones en gestión de calidad, proyectos o programas, optimización de procesos y prestación de servicios.
- Construir relaciones claves. Desarrollar confianza e influencia con los participantes clave, como los gestores de áreas clave, mandos intermedios y proveedores de servicios externalizados.
- Piense de forma diferente para el futuro talento. Ante la falta de expertos disponibles en el mercado, el desarrollo del talento es la única verdadera solución a largo plazo para la mayoría de las organizaciones. Perfiles que incluyan desarrollo de software, análisis de negocios, gestión financiera, inteligencia militar, legislación, privacidad de datos, ciencia de datos y análisis estadísticos complejos son muy valiosos.
Art Coviello, vicepresidente ejecutivo de EMC, presidente ejecutivo de RSA, la División de Seguridad de EMC
«Para que esta transformación sea exitosa la seguridad debe ser vista como una responsabilidad compartida que requiere alianzas activas para gestionar los riesgos inherentes a las empresas en el panorama de amenazas en constante evolución. Es imperativo que las organizaciones puedan desarrollar un equipo de seguridad con la experiencia adecuada y necesaria para hacer el trabajo”.
#DK Transformando la seguridad de la información http://t.co/0itYfGY9jv #informes #noticiasbreves
Transformando la seguridad de la información: El nuevo informe publicado por #RSA http://t.co/dEGp2U1AeG via @revistacloud
Transformando la seguridad de la información: El nuevo informe publicado por RSA, la División de Seguridad de … http://t.co/sGkvNJ8oEj
Transformando la seguridad de la información http://t.co/mEmEjPL2aF vía @sharethis
Transformando la seguridad de la información http://t.co/BFgV7g9ejW vía @sharethis
¡Algo muy Muy MUY necesario! La seguridad de la información que guardamos en la nube #cloudcomputing http://t.co/NDG2n2MsU5
Hoy hablaremos sobre la #seguridaddelainformacion Empecemos con el #informe publicado por @EMCcorp http://t.co/RK8GVBb844 ¿tienes equipo?
Transformando la seguridad de la #información
El nuevo informe publicado por #RSA, la División de Seguridad de… http://t.co/7RVyPVKTqw
Transformando la seguridad de la información http://t.co/8hwXJdeJsx #cloudComputing #nimbosfera #nube
Transformando la seguridad de la información http://t.co/vkxtieEXki
7 recomendaciones para construir un equipo de seguridad de la información en tu empresa http://t.co/kP5PE0U3CC