No hay cocineros en el espacio



El own de ciberseguridad está nervioso por la misma razón por la que no hay cocineros en la EEI: las organizaciones están vigilando cuidadosamente los gastos para trabajos que no requieren miembros dedicados del equipo.

No hay cocineros en el espacio.

Piénselo: cuando imaginamos los grandes viajes marítimos de descubrimiento, había cocineros, proveedores, médicos y todo tipo de private de apoyo. Pero ese no es el caso en el espacio. Y las razones por las cuales tienen ecos críticos para los profesionales en ciberseguridad.

Hoy cuesta aproximadamente $ 10,000 para poner una libra en órbita Si elige un peso de 150 libras para un cocinero espacial, eso significa que costaría $ 1.5 millones solo para poner al cocinero en órbita. Agregue comida, ropa y todo el otro product requerido para mantener a un humano, y comenzará a ser una gran cantidad de dinero para que alguien arroje hachís a los astronautas.

El costo de poner cosas en órbita significa que todo lo que entra en la sección de carga de un cohete debe estar directamente relacionado con la misión en cuestión. Simplemente no hay espacio en el presupuesto para mucho en la forma de apoyo.

Cuando habla con ejecutivos en TI empresarial hoy, escucha algo del mismo lenguaje. Todo — todo – que las empresas están haciendo en este momento se centra en generar ingresos. Si no está vinculado a la línea superior del equilibrium, no es una prioridad.

Competencia central
Todos tenemos que admitir que la seguridad rara vez está vinculada al aumento de los ingresos. Las tendencias comerciales han cambiado de manera predecible entre las definiciones de «competencia central» que se centraron en el producto o servicio primario que se vende, y aquellas que incluyen todas las tareas de soporte importantes. Una pandemia world-wide ha movido la aguja directamente hacia el lado del «foco láser» del espectro. Y eso significa que muchos profesionales de la seguridad se sienten como un astrónomo de la NASA: es una buena notion, pero es una forma muy costosa de hacer el trabajo.

Al mismo tiempo, sin embargo, lo que no hemos visto es un movimiento empresarial amplio hacia el modelo de astronauta moderno en TI. En los vuelos espaciales modernos, no hay cocineros porque los astronautas, generalmente pilotos de prueba altamente capacitados, científicos e ingenieros de doctorado, o ambos en un paquete altamente calificado, cocinan su propia comida. También se enderezan por sí mismos, eliminan cualquier problema de saneamiento y actúan como mecánicos para la nave cuando algo sale mal.

En todos estos casos, el enfoque está en la misión y las personas que llevan a cabo la misión. Las funciones de soporte simplemente se agregan a sus tareas principales. En los negocios, tiende a ver este grado de acumulación de tareas solo en las empresas más pequeñas, donde se supone que las diversas tareas de soporte no se realizarán realmente bien. La especialización y la experiencia son beneficios a los que se supone que pueden acceder las empresas más grandes: ¿La epidemia de coronavirus eliminará estas ventajas al tomar cultura de oficina y café gratis?

Competencia, costo y negocio principal
Como anécdota, las empresas están respondiendo de dos maneras. Primero, durante algún tiempo han estado transfiriendo la protección del perímetro y el análisis de seguridad a proveedores de servicios de seguridad gestionados (MSSP). Mientras hablo con los CISO y los CIO, parece que la pandemia ha acelerado esta transición, incluso cuando las organizaciones trabajan para consolidar el conocimiento necesario para redactar contratos y gestionar las relaciones con los proveedores de servicios.

Luego, hay compañías que han decidido incluir la seguridad en la categoría «agradable de tener», y aceptan el riesgo de que puedan tener un incidente de seguridad antes de que puedan reiniciar sus gastos normales.

Algunas compañías dicen que están adoptando algo más cercano al modelo de astronauta, agregando responsabilidades de seguridad a las descripciones de trabajo de los generalistas de TI e incluso de los empleados de la línea de negocios. Si bien algunos generalistas de TI pueden llegar a ser bastante competentes en materia de seguridad de TI, convertir a los «especialistas en misiones» empresariales en individual de seguridad cibernética no es realista si no es por otra razón que el hecho de que la seguridad cibernética se ha convertido en una especialidad compleja y exigente. La mayoría de las organizaciones sienten que lo han hecho bien si pueden sacar a los empleados de la categoría de «adversario» y llevarlos a una clasificación neutral llevarlos completamente al «private de seguridad» es una órbita demasiado lejos.

Valor de la seguridad
En última instancia, la cuestión se reducirá al valor de la seguridad para la misión de la organización. En los últimos años, he tenido muchas conversaciones con los CISO y otros ejecutivos senior de seguridad cibernética sobre lo que podría sacar la seguridad de la categoría de contabilidad puramente de gastos. Si bien he escuchado muchas declaraciones optimistas sobre la reducción de la fricción de transición para clientes y empleados, la mayoría de los expertos reconocen que la seguridad es un gasto más que una actividad que genera ingresos.

En este momento, las empresas de todos los tamaños están reevaluando los gastos que alguna vez se consideraron esenciales. El gasto por espacio de oficina es uno de esos ejemplos que viene inmediatamente a la mente como maduro para repensar. La seguridad cibernética no está en esa categoría porque casi todos pueden ver que trabajar desde casa requiere una estrategia de seguridad diferente a la que la mayoría de los empleados ingresan a la oficina. (Ese nuevo modelo requiere una nueva analogía y otra columna, por lo que no entraré aquí).

El hecho es que, hasta que los ingresos comerciales aumenten de manera amplia y se eleve el perfil de ciberseguridad en la empresa, los ejecutivos verán a la mayoría del particular de ciberseguridad de la misma manera que los cocineros astronautas: algo que es realmente útil, pero una forma terriblemente costosa de conseguir el trabajo hecho.

Contenido relacionado:

Curtis Franklin Jr. es editor sénior en Darkish Reading. En este puesto, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y online video para Darkish Studying y contribuye a actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia authentic