Problemas que pueden arruinar el éxito de un programa de seguridad

Problemas que pueden arruinar el éxito de un programa de seguridad

Actualmente no podemos decir que exista un programa de seguridad perfecto. Podemos poner por ejemplo el reciente ataque a Colonial Pipeline en el que los atacantes explotaron una vulnerabilidad conocida. Estos son algunos problemas que pueden arruinar el éxito de un programa de seguridad.

Por lo dicho anteriormente no pueden permitirse el lujo de pasar por alto nada. Estos son algunas barreras fáciles de pasar por alto y que pueden llevar al fracaso de una estrategia de seguridad.

Problemas que pueden arruinar el éxito de un programa de seguridad

No llegar a tiempo

Las empresas actuales están acelerando sus transformaciones digitales con movimientos a la nube. También, como hemos hablado algunas veces, con el desarrollo de software más ágil y respuestas rápidas a los requisitos del cliente. No todos los CISO siguen el ritmo y eso ha generado brechas en la postura general de ciberseguridad empresarial.

«La seguridad debe ser más ágil y los CISO deben pensar fundamentalmente de manera distinta sobre cómo abordan la ciberseguridad». Esto lo dice Tony Velle, CISO de UST y CEO de CyberProof.

Confiarse demasiado

Las empresas deben cumplir con múltiples estándares industriales, regulatorios y legales para poder llevar a cabo sus operaciones. Los CISO no pueden ignorar este aspecto, pero no deben asumir que cumplir con los estándares requeridos, confirme que están seguros.

«El cumplimiento presenta una falsa sensación de seguridad». Esto lo dijo Neil Harper, CISO de UNOPS. «De hecho, las infracciones están aumentando a pesar de la adherencia a la regulación de muchas compañías». Estos requisitos son iguales siempre. Es por ello que no pueden abordar las amenazas emergentes o medir con precisión la preparación de la organización.

Problemas que pueden arruinar el éxito de un programa de seguridad

Hablar de riesgo de seguridad, en lugar de riesgo comercial

La ciberseguridad se ha convertido en un tema que preocupa a cualquier directivo. Frecuentemente, los CISO continúan posicionando la seguridad como un problema tecnológico en vez de un riesgo comercial.

Quizás esto suene a «definiciones» y nada más, pero hay malas consecuencias cuando los líderes empresariales ven la seguridad de esta forma tan limitada e inmediata. «Cuando no se ve un riesgo comercial, no ven cómo la ciberseguridad se integra en todos los aspectos del negocio. Como resultado de esto, los CISO no tienen un asiento completo en la junta directiva, no reportan a los ejecutivos, sino que lo hacen dos o tres niveles hacia abajo».

La seguridad empieza… en el propio departamento de seguridad

Crear un gran equipo de seguridad pero no crear esta cultura de seguridad en toda la compañía puede ser uno de los grandes problemas para una empresa. Hasta el 85% de las brechas de seguridad de 2020 involucraban la acción humana. Un simple clic en un enlace incorrecto podría llevar a poner en aprietos a toda la empresa.

Ir siempre a la vanguardia, pero con los pies en la tierra

Los CISO pueden elegir, actualmente, una cantidad de tecnologías y procesos emergentes enorme. Algunos ejemplos son la detección y respuesta extendidas, el análisis del comportamiento, la búsqueda de amenazas y el modelo de confianza cero.

Sin embargo, estas opciones nuevas no ofrecerán ventajas de seguridad si los CISO no ejecutan perfectamente los elementos más básicos de un programa de seguridad.

Tener en cuenta al equipo de seguridad

Los CISO que se olvidan de las personas que forman su equipo de seguridad se encontrarán con que el programa de seguridad se verá afectado.

«La gente a menudo piensa que la toxicidad del equipo que funcionan deficientemente afectan al individuo. Sin embargo, también afectan a toda la postura y riesgo de seguridad». Esto lo dice Jinan Budge, analista principal de Forrester.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x