El lado empresarial de la ciberseguridad
Por Marc Solomon, Gerente de Marketing, Sourcefire, ahora parte de Cisco
Balancear las prioridades de seguridad con la flexibilidad y agilidad de negocios es un reto difícil. Pero es un reto que todo equipo de gerencia ejecutiva enfrenta a medida que lucha por impulsar el crecimiento del negocio, lograr una ventaja competitiva y maximizar la eficiencia operativa.
Las fallas de seguridad suponen IP perdidas, el compromiso de información y confianza de los clientes, y un impacto en la valoración. Entre los responsables de construir la estrategia de seguridad y políticas operativas existe una fuerte tentación de hacer lo que sea para reducir el riesgo. Pero si simplemente restringe los negocios, usted obstaculizará la innovación.
A medida que cambian los entornos de negocios, la infraestructura de seguridad debe cambiar para permitir el éxito. Sin importar si usted está operando bajo un mayor riesgo de ataques selectivos avanzados o haciendo la transición a la nube o a equipos móviles en aras de la productividad, agilidad y eficiencia que proveen estas tecnologías, el resultado final es el mismo: usted debe adaptar su infraestructura de seguridad simultáneamente. Usted no puede darse el lujo de dejar brechas en la protección que explotan los atacantes sofisticados de hoy en día. Asimismo, usted no puede agregar complejidad indiscriminadamente con soluciones de seguridad dispares que no funcionan en conjunto.
Adaptarse a las condiciones de negocio cambiantes
Entonces, ¿qué puede hacer usted como profesional de la ciberseguridad para darle a su empresa la flexibilidad y protección que necesita con mínimo riesgo? Usted necesita un enfoque de seguridad que se ajuste y adapte a su ambiente de negocio cambiante. He aquí algunas preguntas que usted puede hacerles a sus proveedores para determinar si una solución le ofrecerá opciones, flexibilidad y protección efectiva en el futuro.
1. ¿Puedo tener acceso a las soluciones de seguridad de manera que cumpla con mis objetivos de negocio? Aún si usted no necesita todas las opciones desde el primer día, las soluciones deben estar disponibles como ofertas físicas, virtuales, en la nube y de servicios gestionados. Los factores de forma del hardware, software y servicios deben trabajar en conjunto sin inconvenientes y ser transparentes al usuario.
2. ¿Cómo soporta integración con otras soluciones complementarias y hasta qué punto? La mayoría de enfoques de integración le permiten recoger datos de varias fuentes en un punto de tiempo y analizarlos, pero no suelen correlacionar y traducir datos a inteligencia práctica. Una arquitectura de seguridad fuertemente integrada le permite ejecutar políticas de seguridad en todos los puntos de control, aún sin intervención manual, de tal manera que usted pueda contener y detener el daño y prevenir futuros ataques.
3. ¿Qué tipo de flexibilidad de despliegue ofrece para expandir soluciones con el fin de abordar nuevos vectores de ataque y amenazas a medida que emergen? Tener la capacidad para desplegar funcionalidad de seguridad adicional cuando se necesita (por ejemplo, prevención de intrusiones de última generación, control de aplicaciones, firewall de última generación y protección avanzada contra malware) como parte de una arquitectura de seguridad end-to-end ofrece flexibilidad para atender las necesidades de seguridad hoy y en el futuro. Si esta funcionalidad está disponible por medio de la habilitación de software en vez de tener que comprar otro dispositivo, entonces el suministro y gestión son más eficientes y requieren menos recursos de su parte.
Atraer y retener el mejor talento
Hay un beneficio colateral en garantizar que su organización esté proteja a medida que evoluciona: atraer y retener profesionales de la ciberseguridad. Mucho se ha escrito últimamente acerca de la crisis de personal de ciberseguridad. Se estima que en el futuro cercano las vacantes de empleo para trabajadores calificados de la ciberseguridad serán más de 50.000 en los sectores público y privado. Además, según una encuesta reciente llevada a cabo por SemperSecure, una iniciativa de ciberseguridad, más de la mitad de los profesionales de ciberseguridad de hoy en día privilegian el trabajo interesante y desafiante por encima del salario y los beneficios.
Ser parte de un equipo de seguridad que esté enfocado en proteger los últimos modelos de negocios con tecnologías que aborden nuevos vectores de ataque y amenazas sofisticadas es atractivo y difícil de dejar. Complementar estas tecnologías con capacitación regular y certificaciones es un requisito. El desarrollo profesional continuo no solo le da al personal de seguridad la oportunidad de mantener sus credenciales actualidades, sino que además garantiza que usted obtenga el mayor valor de sus inversiones de seguridad con un equipo que sabe cómo optimizar estas tecnologías para obtener una máxima efectividad de seguridad.
Seleccionar un enfoque de seguridad que ofrezca la flexibilidad para adaptarse a su ambiente cambiante de negocios le permite proteger mejor el negocio y al mismo tiempo permitir la innovación y el cambio. Estas tecnologías también pueden convertirse en una ventaja importante en el reclutamiento y mantenimiento de talentos. Con el enfoque adecuado en su lugar usted puede promover un ambiente de seguridad que satisfaga a todo el mundo, desde la oficina de alto mando hasta la sala de descanso.
Dejar una respuesta