Los propietarios de las empresas están cada vez más preocupados por la proliferación de tecnologías que reducen el nivel de seguridad de sus datos.
Innovaciones como la nube, el acceso global y las redes sociales tienen pensando a muchos directores de seguridad sobre cómo proteger su información y la propiedad intelectual.
En este panorama, las empresas y gobiernos están constantemente luchando contra la delincuencia cibernética organizada y el "hacktivismo".
Websense, una empresa global de soluciones integradas de seguridad de correo electrónico, datos e internet, entrega cinco iniciativas para protegerse de este tipo de ataques cibernéticos avanzados.
Se trata de definir los riesgos, establecer la seguridad y buscar el equilibrio. No pierda la oportunidad de capacitarse. Cada amenaza y brecha que conocemos es una oportunidad para que se proteja de estas amenazas, comunique el riesgo y construya una estrategia.
1. Entienda su negocio.
* A veces las iniciativas que buscan lucro, incluyendo ventas y marketing, no incluyen la seguridad. El llamado es a que los encargados participen en el desarrollo del ciclo de vida del producto o servicio y lo integren con la seguridad de una manera estratégica.
* Es importante informar a la Junta Directiva sobre la importancia de la seguridad como factor diferenciador e involucrarse en los productos que produce su compañía.
* A diferencia de otros grupos de Tecnologías de la Información, la seguridad se debe enfocar en las amenazas.
* El aumento de la seguridad puede compararse con el aumento de los beneficios y la conservación de los datos de la empresa.
* No se apresure a aplicar una estrategia de seguridad. Debe ser bien planeada, con una arquitectura efectiva y metódica.
2. Comprenda el papel de la seguridad
* La tecnología nos consume y nos hace que nos olvidemos de las personas y los procesos, que son los que hacen que las empresas sean exitosas. Como líder es necesario vender ideas.
* Si desea lograr la seguridad completa de TI debe integrar procesos y gobernabilidad para asegurar el éxito. Es imprescindible la capacitación. Todos los empleados, desde la Junta Directiva hasta los de servicio al cliente, deben tener una mutua comprensión de la misión y las estrategias.
* Una forma de cultivar esta comprensión es violando la seguridad de la propia organización. Esto pondrá a prueba los conocimientos de los empleados sobre las amenazas actuales y de cómo detectarlas, además dará una buena idea de cómo responden ellos ante la situación.
* Otro desafío es poner a prueba de cómo robarse una contraseña durante el reinicio del sistema. Este ejercicio permitirá identificar amenazas potenciales y casos de abuso.
* También eduque al grupo sobre las amenazas externas.
3. Comprenda el valor de la información
* Su objetivo final es tener la sabiduría y el conocimiento de la función de seguridad de TI y cómo se relaciona con su empresa. Esto permite pasar de un grupo operativo de seguridad a un equipo de inteligencia de seguridad.
*No sólo disponga de datos e información, sino que analice la información y aproveche los resultados para contar una historia convincente. De este modo, la empresa está lista para diseñar un programa de seguridad y protegerse suficientemente contra la pérdida o robo de datos.
* El equipo de líderes no sólo debe guiar el departamento, sino ofrecer mensajes claros, relevantes y con oportunidad, para presentar información vital a los directivos.
4. Establezca gobernabilidad
* La gobernabilidad es la capacidad de esbozar expectativas, garantizar esfuerzos y validar el desempeño.
* Busque que haya una integración entre los departamentos, para involucrar a todos los empleados.
5. Convierta los riesgos en iniciativas
* Al colaborar con la alta dirección en la misión, prioridades e iniciativas, los proyectos serán patrocinados y apoyados en todos los ámbitos.
* También es imprescindible mantener a los directivos al tanto de los riesgos, las noticias y la información. La junta directiva quiere ver las iniciativas.