La ciberseguridad no se trata solo de tecnología. Los aspectos no técnicos, como la gestión de personas y procesos son fundamentales para mejorar la postura de seguridad y reducir el riesgo cibernético. Pero, desafortunadamente, esto a menudo se descuida.
Para ayudar a los CISO a prepararse Trend Micro, expone tres tendencias de ciberseguridad no técnicas para tener en cuenta.
1. La gestión del software de seguridad no usado, será fundamental
Según Vendr, una empresa promedio desperdicia alrededor de $135.000 dólares al año en herramientas SaaS que realmente no necesita ni usa. Así mismo, Gartner encontró que el 80 % de los encuestados no utilizan entre el 1% y el 49 % de sus suscripciones de SaaS.
Este problema ocurre por varias razones, entre ellas: integración, comunicación fallida entre departamentos, soporte deficiente del proveedor o el cambio de manos del cargo del CISO.
Considere los siguientes tres pasos para evitar la compra de software innecesarios:
– Calidad sobre cantidad: en lugar de arrojar productos específicos a los problemas a medida que surgen, deténgase y piense en el panorama general. Una vez que haya identificado el alcance y la escala de su desafío de seguridad, realice una evaluación exhaustiva de la tecnología para asegurarse de que la solución se ajuste a sus necesidades actuales y futuras.
– Incluya a las partes interesadas clave en el proceso de compra: desde profesionales de la seguridad hasta desarrolladores, asegúrese de recopilar los requisitos comerciales y de los usuarios antes de comprar para aprovechar al máximo su inversión. Esto garantizará que se satisfagan las necesidades comerciales, lo que conducirá a una adopción mayor y más rápida.
– Haga un plan de adopción: Pregúntele al proveedor qué tipo de capacitación, incorporación y soporte continuo se incluyen antes de comprar cualquier cosa. La escasez de habilidades es un problema continuo; la facilidad de adopción y uso son importantes para los equipos con recursos limitados.
2. Escasez de habilidades en ciberseguridad seguirá causando tensión
Si bien la escasez de habilidades en seguridad cibernética está comenzando a estabilizarse, las empresas aún enfrentan altas tasas de rotación. Una encuesta de ISACA informó que el 60 % de las empresas experimentaron dificultades para retener profesionales calificados en seguridad cibernética y más de la mitad sintió que tenían una escasez de personal parcial o significativa.
Encontrar y mantener un buen talento disponible es un desafío. Para evitar que la TI deje de ser una puerta giratoria, los CISO deben abordar las brechas en la cultura de su empresa.
Los CISO también deben tener en cuenta que incorporar personal nuevo significa realizar un cambio que requiere flexibilidad. Una buena contratación puede ayudar a establecer procesos más eficientes para superar los problemas actuales.
3. La TI en la sombra y distribuida dejará a los CISO en la oscuridad
Las empresas altamente distribuidas se enfrentan a la costosa tarea de proteger los sistemas y los datos distribuidos en operaciones remotas, sedes centrales, la nube, etc, y esto puede ser un desafío excepcional para las organizaciones que se configuran como sociedades de cartera que tienen empresas independientes que realizan sus propios negocios.
Los CISO necesitan un nuevo enfoque para arrojar luz sobre estas crecientes preocupaciones.
Más allá de implementar la tecnología adecuada, se debe establecer una sólida cultura de seguridad en toda la empresa. Estar en sintonía con las necesidades, inquietudes, demandas y hábitos de una organización ayudará a los líderes de seguridad a “hablar mejor el idioma” del personal para garantizar una capacitación eficaz.
La formación en seguridad para la alta dirección y los puestos ejecutivos es incluso más crucial que para el resto de la empresa.
Instruya a los ejecutivos de alto nivel, a los líderes de las unidades comerciales y a los tecnólogos comerciales sobre cómo la seguridad, la privacidad de los datos, el cumplimiento y la gestión de riesgos se aplican a las implementaciones de TI, para que sepan cuándo se están pasando de la raya y necesitan comunicarse con TI.
