Cómo optimizar su presupuesto de seguridad



Los CISO nunca tendrán todas las finanzas que desean. Se deben tomar decisiones difíciles. El CISO de Amazon Key Video clip analiza sus enfoques para un presupuesto reducido.

Es unavoidable: los nuevos proyectos requieren presupuestos. Para justificar el gasto, cualquier presupuesto gastado en nueva tecnología debe diseñarse para reducir el perfil de riesgo. O el problema podría ser una ineficiencia en el programa que puede abordarse mejor con las nuevas tecnologías. Entonces, ¿cómo pueden los CISO comprender la mejor manera de optimizar su grupo limitado de presupuesto de seguridad? Me senté con Brett Wahlin, el CISO de Amazon Prime Video clip, para discutir el tema.

«Existen muchos enfoques diferentes para administrar un presupuesto de seguridad, y los CISO organizan y priorizan de manera única en función de la empresa, la industria y las amenazas. Tres áreas consistentes de gasto son la gestión de identidad y acceso (IAM), el riesgo world wide y el cumplimiento (GRC), y operaciones de seguridad «, me dijo Wahlin, señalando:

  • IAM siempre es un desastre porque nadie quiere lidiar con la administración de acceso, las contraseñas, la expansión de acceso, etc.
  • GRC es difícil porque siempre hay nuevas regulaciones con las que seguir cumpliendo La privacidad, en specific, es un desafío continuo.
  • Con las operaciones de seguridad, los niveles de efectividad varían. Wahlin planteó varias preguntas para su consideración. «¿Es interno? ¿Estás subcontratando a un MSSP? ¿Cómo estás midiendo la efectividad? Es un área donde a menudo tengo que adaptarme desde el punto de vista de las personas, los procesos y la tecnología».

La asignación del presupuesto debería cambiar para abordar estos problemas. ¿El truco de Wahlin para cambiar los presupuestos a nuevas prioridades? Encuentre dinero en los presupuestos existentes a través de la optimización, como reemplazar humanos con application, trasladar los gastos operativos a gastos de cash. «Si puedo automatizar una actividad con software package y reutilizar recursos humanos, ese es un paso poderoso para ahorrar dinero», dijo.

ROI? No tan rápido
El ROI es una preocupación comercial legítima, pero Wahlin generalmente desalienta la strategy del ROI como un indicador del éxito de la seguridad cibernética. Haciendo referencia a ROSI, retorno de la inversión en seguridad, Wahlin dijo que el ROI solo es una métrica impulsada por el proveedor. «Supone que puede asignar un valor a un activo que está fuera de su handle y que puede medir una pérdida y una probabilidad de ocurrencia».

Aún así, los CISO quieren ahorrar donde puedan. Las operaciones de seguridad y el monitoreo son una oportunidad para reemplazar el recuento de individual con el software package, lo que Wahlin ha hecho. «Si automatiza sus analistas de seguridad de Nivel 1, puede liberar el recuento y ahorrar presupuesto», dijo. «Además, los analistas que permanezcan tendrán una experiencia laboral mucho mejor. No mirarán los eventos en una pantalla sino que harán un trabajo más significativo y satisfactorio».

SOAR y SIEM: ¿Vale la pena?
Algunas organizaciones se preguntan si las herramientas de orquestación y respuesta de seguridad (SOAR) valen el mantenimiento de la ingeniería. «Creo que es prometedor. Cuando busco obtener eficiencias de un SOC, tengo que mirar los eventos, correlacionarlos y luego determinar qué se debe hacer», dijo Wahlin. «Su SOAR es tan rápido como el individuo que toma una decisión. Automatice la decisión y la SOAR funcionará mejor».

Wahlin continuó: «En cuanto a (información de seguridad y gestión de eventos (SIEM)), solía sentir que period necesario construir un SOC porque los equipos tenían que recopilar alertas de una cantidad diversa de sensores y reducirlos a incidentes significativos para investigar. Ahora encuentro que mi opinión está cambiando «. Un SIEM de próxima generación puede tomar todas las alertas de los sensores directamente y tomar decisiones sobre esas alertas, y luego no tiene que almacenarlas en el SIEM.

Los mejores consejos para nuevos CISO
Wahlin concluyó con un desglose de las cosas más importantes que recomendaría una nueva mirada de CISO, tanto presupuestaria como más allá:

  • Mire las tres áreas más problemáticas: IAM, GRC y SecOps. Siempre puedes encontrar cosas para arreglar, y te dará algunas victorias rápidas.
  • Conozca su industria y cómo su programa de seguridad puede ayudar a la empresa a crecer.
  • Debe poder comunicar constantemente el valor que está aportando: es cómo obtendrá el presupuesto y, lo que es más importante, cómo lo mantendrá.
  • «Asociarse con la empresa» no es solo un eslogan discutido en las conferencias de seguridad. Aprenda lo que significa para su empresa y sea un buen socio.
  • Piense como un arquitecto: a medida que crea un programa, ¿cómo interactúan las diferentes funciones entre sí? ¿Cómo planeas crecer basado en la comunicación compartida?
  • No tenga miedo de sacar algo si no está elevando la barrera de seguridad para su empresa.

Los CISO nunca tendrán todas las finanzas que desean. Deben tomarse decisiones difíciles, elecciones que determinarán la postura de seguridad de toda su organización. Diagnostica lo que necesita atención inmediata y trabaja desde allí. Sus prioridades lo ayudarán a ver dónde puede ahorrar dinero haciendo cambios en otras áreas, como el uso de la automatización para reducir el recuento. Estas mejores prácticas lo ayudarán a construir una foundation de seguridad sólida que optimice su presupuesto.

Contenido relacionado:

La experiencia en seguridad de Chris Triolo incluye la creación de organizaciones de servicios profesionales de clase mundial como vicepresidente de servicios profesionales en ForeScout y vicepresidente world wide de servicios profesionales y soporte para productos de seguridad empresarial (ESP) de HP Software. La profundidad de Chris en seguridad … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia authentic