Ciberseguridad a través de la apertura: creando la cultura empresarial adecuada


La interoperabilidad y la apertura son conceptos que tienden a volverse técnicos rápidamente. Pero para McAfee, va más allá del program. Para mantener la seguridad cibernética, las organizaciones deben desarrollar la apertura en las estructuras de su empresa, asegurando que los diferentes departamentos, desde ingeniería, hasta equipos legales, de recursos humanos y de desarrollo empresarial, trabajen juntos para proteger a la empresa y sus activos.

En McAfee, tenemos incrustado apertura e interoperabilidad tanto en la forma en que desarrollamos nuestro software package como en la forma en que funciona la empresa porque es bueno para los negocios. Cada vez más vemos que en un mercado de protección de la seguridad cibernética que está madurando, las empresas necesitan salir de algunos de los silos que han incorporado a sus organizaciones, o arriesgarse a exponer vulnerabilidades a la amenaza cada vez mayor del delito cibernético.

Los problemas de la cultura empresarial surgen con demasiada frecuencia para ser ignorados. Ya sea que un oficial de privacidad bloquee datos que podrían resultar críticos para garantizar la seguridad cibernética de una empresa, los oficiales de seguridad no explican a otras unidades de negocios cómo usar una nueva pieza de tecnología o computer software de manera segura, o los ejecutivos de desarrollo de negocios reducen las esquinas de la seguridad para reducir los costos, todo esto puede dejar a una organización expuesta a actores maliciosos. Así como las diferentes piezas de program deben trabajar juntas, las diferentes partes del negocio deben trabajar en conjunto para mantener alejados a los cibercriminales.

Por supuesto, el desafío técnico permanece. Un reciente papel del Centro de Estudios Estratégicos e Internacionales (CSIS), un grupo de expertos de primer nivel con sede en Washington DC, planteó el desafío sucintamente: «En lugar de perder su tiempo respondiendo a las amenazas», dice el documento, «los ciber profesionales están ocupados con administrando una compleja crimson de productos y servicios que se suponía que facilitaría su trabajo «.

La proliferación de herramientas nunca se resolverá por completo, pero un conjunto común de estándares, protocolos, taxonomías y software package fundacional de código abierto puede ayudar a garantizar que la inteligencia de amenazas se clasifique de una manera común, las anomalías se comuniquen de manera efectiva y las respuestas sean eficientes y automatizable.

Kent Landfield, nuestro principal estratega de políticas tecnológicas y de estándares, explicó cómo McAfee aborda la interoperabilidad en un evento organizado por CSIS en febrero: «No estamos peleando por la plomería o las comunicaciones de datos, sino por el valor serious del producto y lo que está trayendo al mercado».

En resumen, los proveedores de Ciberseguridad deben competir para proporcionar las mejores soluciones, como servicios de protección contra amenazas, a sus clientes, no sobre quién tiene el mejor sistema de mensajería o el conjunto de datos de inteligencia de amenazas menos incompleto.

Ya se está trabajando para resolver este problema, a través de Open Cybersecurity Alliance, que comprende algunas de las principales empresas de ciberseguridad amigables con la interoperabilidad en el mercado, y los ejecutivos de información y seguridad en las empresas pueden ayudar en este esfuerzo incorporando apertura e interoperabilidad en sus decisiones de compra.

La interoperabilidad técnica y comercial entre los proveedores es solo una parte de la solución. Las empresas también deben analizar su propia organización y estructura para asegurarse de que su cultura de seguridad permita que estas herramientas sean lo más eficientes posibles para abordar las amenazas cibernéticas.





Enlace a la noticia original