Saltar al contenido

Seguridad inteligente: Consigue el mejor rendimiento para tu dinero de IT

Sus datos están cerca y son muy importantes para el corazón de su negocio. A medida que los ataques cibernéticos y las infracciones se intensifican, algunas empresas están pagando mucho. De acuerdo con el Informe Anual de Cisco 2017 sobre Ciberseguridad, más de un tercio de las organizaciones que sufrieron una infracción en 2016 informaron de una pérdida sustancial de clientes, oportunidades e ingresos de más del 20 por ciento.

Invertir en una buena seguridad es una necesidad, pero también lo es gastar sabiamente para asegurarse de que se obtiene el máximo impacto de los recursos limitados. Combinando los datos de la industria y el conocimiento de los expertos en la materia, hemos esbozado cuatro maneras en las que puede proteger sus datos y su balance final.

Seguridad inteligente: Consigue el mejor rendimiento para tu dinero de IT
Seguridad inteligente: Consigue el mejor rendimiento para tu dinero de IT

1. Saber dónde viven y respiran sus datos

Para proteger sus datos, primero debe comprender cómo se almacenan, administran y utilizan. Esto incluye saber a qué datos acceden sus socios comerciales para prestarle sus servicios, así como la forma en que acceden a ellos y los protegen. Parece fundamental, pero el mapeo de datos es un elemento de seguridad que a menudo se pasa por alto. Muchas empresas no están vigilando de cerca dónde se almacenan sus datos y quién tiene acceso a ellos, según un informe del Instituto SANS.

«Evaluar y hacer un gráfico de dónde van sus datos, especialmente si van fuera de su organización, es primordial. A medida que todo se vuelve más basado en aplicaciones y nubes, debes preocuparte por con quién se comparten tus datos y dónde descansan».

-Dale Meredith, experto en Ethical Hacking y autor de seguridad

2. Pesar la oportunidad contra el riesgo

Según Cisco, el 27 por ciento de las aplicaciones en la nube de terceros introducidas por los empleados fueron clasificadas como de alto riesgo. Estas aplicaciones suelen tener como objetivo crear oportunidades de negocio y aumentar la eficiencia, pero también crean importantes problemas de seguridad.

Para combatir esto, las organizaciones necesitan tener un enfoque de equipo, evaluando la nueva tecnología desde una perspectiva tanto empresarial como de seguridad. Dale sugiere organizar un equipo de cumplimiento con un representante de cada área de su empresa – marketing, ventas, etc. – para ayudar a asegurar que sus objetivos de TI y los objetivos de negocio estén alineados.

3. Obtener el pago de las pruebas de penetración

Identifica regularmente tus puntos débiles y luego estructura tu presupuesto para apuntalarlos. Su presupuesto puede no apoyar la protección de todo, así que sopese el impacto de proteger el activo más vulnerable contra la protección de un mayor número de otros activos. Amplíe su presupuesto de seguridad asegurándose de que cada proyecto de TI asigne fondos para sus propias necesidades de seguridad.

«Tener un solo probador de penetración es raramente suficiente. Necesitas probar tu infraestructura externa, tu código de aplicación, tus sistemas internos, todo.»

-Don Jones, MVP de Microsoft, Director de Currículum y autor de IT

4. Convertir a los empleados en activos

Las estrategias de seguridad tienden a centrarse en el perímetro, protegiendo su red de las amenazas externas. Pero muchas brechas comienzan dentro de ese perímetro cuidadosamente protegido – con sus propios empleados. Es imperativo que todos los empleados sepan cómo identificar las amenazas actuales y, lo más importante, cómo evitarlas.

Dale sugiere gastar dinero en entrenamiento de seguridad para empleados, y no lo hagas sólo de una vez. «Es un proceso continuo», dijo Dale. «No es algo que debas dejar de hacer, y es una de las inversiones más importantes que puedes hacer en términos de ciberseguridad».

FORMAS DE AFINAR LAS HABILIDADES DE SEGURIDAD:

  • Ofrecer acceso a una plataforma de aprendizaje tecnológico
  • Fomentar la asistencia a la conferencia
  • Anfitrión almuerzos de bolsa marrón
  • Aprende de los seminarios web
  • Desarrolle una política de seguridad para toda la empresa y utilice su equipo de IT para ponerla en práctica
  • Publicar información de seguridad en áreas comunes
  • Distribuir consejos útiles a los empleados por correo electrónico o intranet corporativa
  • Simular ataques de phishing (por ejemplo, sistemas que envían periódicamente correos electrónicos de phishing al personal y que alertan a los empleados si han participado en una actividad insegura)

A medida que las amenazas aumentan, Gartner predice que sólo el 10% de los presupuestos de seguridad cubrirán suficientemente el panorama de seguridad de la empresa en los próximos tres años. Sin embargo, los pequeños cambios de seguridad pueden tener un gran impacto en la mitigación de los riesgos en su organización. El retorno de la inversión se obtendrá en gran medida a medida que se centre en sus objetivos empresariales específicos y en la seguridad de sus activos de datos más valiosos.

Escala tu autodefensa de seguridad con una plataforma de aprendizaje de tecnología.

Fuentes: Cisco, SANS Institute, Gartner, Gartner 2, Foley