DIRECTORES MUNDIALES DE SEGURIDAD PROPORCIONAN GUÍA PARA EL DESARROLLO DE EQUIPOS INNOVADORES DE SEGURIDAD
RSA presenta una nueva investigación de Security for Business Innovation Council
Resumen de noticias:
·
·
Los miembros del consejo proponen siete
recomendaciones para ayudar a las organizaciones a desarrollar equipos de
seguridad innovadores con diferentes capacidades necesarias para asumir una
ampliación de las responsabilidades respecto a la administración de riesgos por
medio de la empresa.
·
Las recomendaciones
del consejo se presentan en un nuevo
informe, disponible hoy mismo desde RSA.
Artículo completo:
Un nuevo informe de investigación que emitió hoy RSA,
la División de Seguridad de EMC (NYSE:EMC), de Security for Business Innovation Council
revela la composición de un programa de seguridad de aprendizaje que comienza
con el desarrollo de un equipo de seguridad de la información de última
generación y abarca hasta la administración del ciclo de vida de riesgos
cibernéticos en una empresa internacional actual. En los últimos 18 meses se
han observado grandes cambios en los requisitos generales de éxito de los
equipos de seguridad de la información frente a un entorno de negocios
hiperconectado, un panorama de riesgos cambiante, una nueva adopción de
tecnologías y una inspección reglamentaria. En respuesta a este entorno cambiante,
las responsabilidades y las actividades esenciales de los equipos de seguridad
de la información de la empresa están en una gran transición.
El último
reporte titulado, “Transforming
Information Security: Designing a State-of-the Art Extended Team”
(Transformación de la seguridad de la información: desarrollo de un equipo
ampliado innovador) indica que los equipos de seguridad de la información deben
evolucionar para englobar conjuntos de habilidades que generalmente no se
observan en seguridad, como administración de riesgos del negocio, leyes,
marketing, matemáticas y compras. La disciplina de seguridad de la información
también debe adoptar un modelo de responsabilidad conjunta en el que la
responsabilidad de protección de los activos de información se comparta con la
línea de ejecutivos y gerentes de negocios de la organización que están
comenzando a comprender que finalmente poseen sus propios riesgos cibernéticos
como parte del riesgo del negocio. Muchas de las habilidades técnicas y centradas
en el negocio avanzadas necesitaban que los equipos de seguridad cumplieran con
la escasa ampliación de responsabilidades y requerirán nuevas estrategias para
desarrollar y capacitar talento, además de aprovechar los conocimientos
especializados de proveedores de servicios externos.
Para ayudar a las organizaciones a
desarrollar un equipo de seguridad ampliada innovador, el consejo redactó un
conjunto de siete recomendaciones que están disponibles en este nuevo informe.
1. Redefina y fortalezca
las principales competencias:
enfóquese en que el equipo principal aumente sus conocimientos con respecto a
cuatro áreas principales: inteligencia de riesgos cibernéticos y análisis de
datos de seguridad, administración de datos de seguridad, consultoría de
riesgos y seguridad y diseño de controles.
2. Delegue operaciones
rutinarias: asigne procesos de seguridad repetibles
y bien establecidos a TI, unidades de negocios y/o proveedores de servicios
externos.
3. Pida prestado
expertos o contrátelos: para
especializaciones particulares, complemente al equipo principal con expertos
internos y externos a la organización.
4. Lidere a los
propietarios de riesgos en la administración de riesgos: establezca asociaciones de partners con empresas con
cuento riesgos de seguridad cibernética y coordine un enfoque consistente.
Facilite la tarea al negocio y confíeles su responsabilidad.
5. Contrate
especialistas en optimización del proceso:
cuente con personal en el equipo que tenga experiencia y certificados en
prestación de servicios, optimización de procesos y administración de
programas, proyectos o calidad.
6.
Construya relaciones clave: desarrolle confianza y ejerza influencia en los
actores clave como propietarios de las “joyas de la corona”, administración
intermedia y proveedores de servicios externos.
7.
Adopte un enfoque innovador con respecto a futuros
talentos: debido a la falta de conocimientos de
disponibilidad inmediata, el desarrollo de talentos es la única solución a
largo plazo para la mayoría de las organizaciones. Los conocimientos valiosos
pueden incluir desarrollo de software, análisis de negocios, administración
financiera, inteligencia militar, leyes, privacidad de los datos, ciencia de
datos y análisis estadísticos complejos
Comentarios
de ejecutivos:
Art Coviello, vicepresidente ejecutivo en EMC y presidente
ejecutivo en RSA, la División de Seguridad de EMC
“Para que
esta transformación se ejecute correctamente se debe observar una
responsabilidad compartida que requiere que las asociaciones de partners
activas administren los riesgos inherentes para el negocio en un panorama de
amenazas en constante evolución. Resulta de gran importancia que las
organizaciones puedan desarrollar un equipo de seguridad con los conocimientos
correctos necesarios para realizar su trabajo”.
Bob Rodger, jefe de grupo de seguridad de
infraestructura, HSBC Holdings Plc.
“Los
conocimientos del equipo de seguridad principal se deberían enfocar
principalmente en la prestación de servicios de consultoría, suministro de
orientación, impulso de estrategias, identificación y explicación de los
riesgos para el negocio, comprensión de amenazas y avance de la organización,
sin comprometer las actividades operativas de la rutina diaria actual”.
Acerca de Security
for Business Innovation Council
Security for Business Innovation
Council es un
grupo de ejecutivos de seguridad de empresas Global 1000 comprometidos
con el logro de avances en la seguridad de la información en todo el mundo. En
tal sentido, comparten sus diversas experiencias profesionales y conocimientos.
SBIC genera informes
periódicos en los que explora el papel central de la seguridad de la
información en el marco de la innovación comercial.
Entre los
contribuyentes de este informe se incluyen 18 líderes de seguridad de algunas
de las empresas internacionales más grandes:
ABN Amro
ADP, Inc.
Airtel
AstraZeneca
Coca-Cola
EMC Corp.
FedEx Corp.
Fidelity Investments
HDFC Bank Ltd.
HSBC Holdings plc.
Intel
Johnson & Johnson
JPMorgan Chase
Nokia
SAW AG
TELUS
T-Mobile USA
Walmart
Recursos adicionales
- Descargue
el Reporte Security for Business
Innovation Council
- Descargar infográfico
- Blog CyberTruth de USA Today: Siete
recomendaciones para desarrollar un equipo de seguridad ampliada innovador
hoy mismo (se requiere el hipervínculo)
- Resumen
del informe de SBIC
- Blog
de RSA: título vinculado De Laura Robinson, directora de SBIC
- Conéctese con RSA mediante Twitter, Facebook, YouTube,
LinkedIn y
el Blog y Podcast de RSA "Speaking of
Security"
No hay comentarios:
Publicar un comentario