Artículos

El lado comercial de la Seguridad Cibernética

Por: Carlos Bolívar

/ iguanahosting.com

Equilibrar las prioridades de seguridad con la flexibilidad y agilidad del negocio es un reto difícil, pero es un reto que cada equipo ejecutivo enfrenta en su esfuerzo por impulsar el crecimiento del negocio, y así lograr una ventaja competitiva y maximizar la eficiencia operativa.

Entre los responsables de la definición de la estrategia de seguridad y políticas de operación, la tentación es fuerte en hacer lo que sea necesario para reducir el riesgo, pero sin restringir los negocios que, simplemente, obstaculizan la innovación empresarial.

A medida que cambian los ambientes de negocios, la infraestructura de seguridad debe cambiar para permitir su éxito. Ya sea que esté operando bajo un mayor riesgo de ataques dirigidos avanzados, o la transición a la nube o dispositivos móviles para la productividad, la agilidad y la eficiencia de estas tecnologías proporcionan un mismo resultado final: Es necesario adaptar la infraestructura de seguridad de bloqueo de paso. Usted no puede permitirse el lujo de dejar huecos en la protección que los atacantes sofisticados de hoy en día explotan. Al mismo tiempo, no se puede seguir añadiendo complejidad con soluciones de seguridad dispares que no funcionan juntos.

La adaptación a las cambiantes condiciones de negocio

Entonces, ¿qué puede hacer usted como profesional de la seguridad cibernética para mantener  a la empresa con la flexibilidad y la protección que necesita, para seguir adelante con un riesgo mínimo? Es necesario un enfoque de seguridad que sea adaptable a su entorno empresarial cambiante. Aquí hay algunas preguntas para los distribuidores, a la hora de determinar si una solución le ofrece opciones, flexibilidad y la protección efectiva en el futuro.

1. ¿Puedo acceder a las soluciones de seguridad de una manera que cumpla con mis objetivos de negocio? Incluso si usted no necesita todas las opciones a partir del día uno, las soluciones deben estar disponibles como físicos, virtuales, cloud y ofertas de servicios gestionados. Factores de hardware, software y servicios de formulario deben trabajar juntos sin problemas y ser transparentes para el usuario.

2. ¿Cómo apoya la integración con otras soluciones complementarias, y en qué medida? La mayoría de los enfoques de integración permiten recopilar datos de varias fuentes en un punto en el tiempo y analizando, pero por lo general no se pueden correlacionar y traducir esos datos en información procesable. Una arquitectura de seguridad empresarial estrechamente integrada le permite hacer y cumplir las políticas de seguridad a través de puntos de control, incluso sin intervención manual, por lo que se puede contener y detener el daño y prevenir futuros ataques.

3. ¿Qué tipo de flexibilidad de implementación es lo que ofrece para ampliar las soluciones para hacer frente a nuevos vectores de ataques y amenazas que van surgiendo? Ser capaz de implementar la funcionalidad de seguridad adicional, según sea necesario (por ejemplo, prevención de intrusiones de próxima generación, control de aplicaciones, firewall de próxima generación y la protección contra el malware avanzado) como parte de una arquitectura de seguridad de extremo a extremo que ofrece flexibilidad para satisfacer las necesidades de seguridad de hoy y en el futuro. Si esta funcionalidad está disponible a través de la habilitación de software en lugar de comprar otro aparato, entonces el aprovisionamiento y la gestión son más eficientes y requieren menos recursos de su parte.

Atraer y retener a los mejores talentos

No hay beneficio colateral para asegurar que su organización está protegida a medida que evoluciona: atraer y retener a los profesionales de seguridad cibernética. Mucho se ha escrito últimamente sobre la crisis del personal de seguridad cibernética. Se estima ampliamente que las ofertas de trabajo, en el futuro, para los trabajadores de seguridad cibernética calificados bordearán cerca de los 50.000 puestos entre el sector público y privado. Y de acuerdo con una reciente encuesta realizada por iniciativa de seguridad cibernética, SemperSecure, más de la mitad de los profesionales de seguridad cibernética de hoy, tendrán los trabajos más interesantes y desafiante, con mejores salarios y beneficios.

Ser parte de un equipo de seguridad que se centra en la protección de los últimos modelos de negocios,  con tecnologías que aborden los nuevos vectores de ataques y amenazas sofisticadas es una alternativa muy atractiva para unirse y difícil de dejar. Como complemento de esas tecnologías con el entrenamiento regular y certificaciones es una necesidad. El desarrollo profesional continuo no sólo da al personal de seguridad la oportunidad de mantener sus credenciales al día, sino que también asegura la opción de obtener el máximo valor de sus inversiones en seguridad con un equipo que sabe cómo optimizar estas tecnologías para lograr la máxima eficacia de la seguridad.

La selección de un enfoque de la seguridad que ofrece la flexibilidad necesaria para adaptarse a su entorno empresarial cambiante le permite proteger mejor el negocio al tiempo que permite la innovación y el cambio. Estas tecnologías también pueden convertirse en una ventaja importante en el reclutamiento y retención del talento. Con el enfoque y en el lugar adecuado se puede propiciar un entorno de seguridad que satisfaga a todos, incluso desde la sala de juntas a la sala de descanso.