Cinco iniciativas para su seguridad

Los propietarios de las empresas están cada vez más preocupados por la proliferación de tecnologías en la oficina. Innovaciones como BYOD, la nube, el acceso global y las redes sociales tienen a muchos directores de seguridad de la información (CISO, por sus siglas en inglés) dando vueltas a la idea de cómo asegurar eficazmente sus datos y proteger la valiosa propiedad intelectual. En este cambiante panorama de amenazas, las empresas y gobiernos están constantemente luchando contra la delincuencia cibernética organizada y el hacktivismo. Con programas maliciosos, tales como Flame, Stuxnet y Shamoon, en el arsenal de los ciberdelincuentes de hoy, los CISO deben estar un paso adelante del juego y prepararse apropiadamente para los ataques. Echemos un vistazo a las medidas de seguridad utilizadas en la actualidad y a las iniciativas que pueden implementarse para que usted pueda proteger a su organización contra ataques cibernéticos avanzados: 1. Entienda su negocio. La seguridad no manda en las empresas, ni siquiera en la industria de la seguridad. Muchas veces las iniciativas que buscan lucro, incluidos ventas y marketing, tienden a no incluir la seguridad. En un esfuerzo por cambiar esta situación, los CISO deben participar activamente en el desarrollo del ciclo de vida del producto/ servicio e integrarlo con el fin de mejorar su monetización. El aumento de la seguridad puede equipararse con el aumento de los beneficios y la conservación de los datos de la empresa. No se apresure en planear la estrategia de seguridad de TI. 2. Comprenda el papel de la seguridad. En el entorno actual la tecnología nos consume. Normalmente nos olvidamos de las personas y los procesos, que son realmente lo que hace que nuestras empresas sean exitosas. Como líderes, tenemos que vender ideas. La tecnología por sí sola es apenas un vendaje que tiene que ir de la mano con otros elementos. Si desea lograr la seguridad completa de TI, debe integrar procesos y gobernabilidad para asegurar el éxito. Además, es imprescindible la capacitación. (+) EL TERCER CONSEJO Comprenda la “información” Comprender el valor relativo de la información permite obtener el conocimiento de la función de seguridad de TI y cómo se relaciona con su empresa. Esto permite que deje de ser un grupo operativo de seguridad para convertirse en un equipo de inteligencia de seguridad. Usted no solo debe disponer de datos e información, sino tener la capacidad de analizar la información y aprovechar de la mejor manera sus resultados. De este modo, usted está listo para diseñar un programa de seguridad y proteger suficientemente a la organización contra la pérdida o robo de datos.