El jefe de seguridad de Dell lidera un SOC convergente con expertos en TI, OT y productos en una sala


Gartner dice que más empresas deberían poner a todos los administradores de riesgos, expertos en seguridad de TI y OT en un solo equipo para crear una vista del panorama de amenazas.

gartnersecuritynote022020.jpg

En un informe de febrero de 2020 sobre las principales tendencias de gestión de riesgos y seguridad, los analistas de Gartner recomendaron que las empresas rompan los silos de seguridad para crear un equipo unificado.

Imagen: Gartner

Una forma de dar a los equipos de seguridad una voz más fuerte es que los líderes individuales combinen fuerzas. En lugar de competir por la atención del equipo ejecutivo, los líderes de seguridad física y ciberseguridad podrían presentar una evaluación unificada del panorama de amenazas. A medida que se difuminan las líneas entre las amenazas de seguridad física y cibernética, las empresas necesitan esa visión integral para obtener una imagen completa del panorama de amenazas.

El director de seguridad de Dell, John Scimone, dirige una organización de seguridad convergente, lo que crea una visión inusualmente amplia de los riesgos de seguridad. Sus responsabilidades cubren estas cuatro áreas:

  • La seguridad cibernética
  • Seguridad física
  • Seguridad del producto
  • Resiliencia que incluye recuperación ante desastres, planificación de la continuidad del negocio y gestión de crisis.

Gartner reconoció esta tendencia emergente en un nota de investigación reciente sobre seguridad y gestión de riesgos y recomendó que las empresas rompan los silos de seguridad funcional y avancen hacia una estructura convergente.

Katell Thielemann, VP analista de seguridad y gestión de riesgos en Gartner, dijo que está viendo y fomentando esta tendencia para los clientes que tienen una dependencia comercial o de misión crítica en la ciberseguridad, la seguridad física, la seguridad de la cadena de suministro y / o la salud y la seguridad.

«Estas disciplinas deben converger a medida que los sistemas ciberfísicos, tanto brownfield a través de la convergencia de TI / OT como greenfield a través de IoT, IIoT y programas de Smart Cities, continúan desplegándose a un ritmo acelerado», dijo Thielemann.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Scimone dijo que ve tres beneficios principales de una organización convergente:

  • Comunicación optimizada con clientes, empleados y altos directivos
  • Una visión unificada de los riesgos de seguridad generales
  • Un punto de contacto y un conjunto de políticas para los empleados

Scimone también dijo que combinar cada una de estas disciplinas en un grupo le permite tener una conversación más easy y consistente sobre los riesgos de seguridad con los líderes empresariales.

«Además, los clientes ven cada vez más la seguridad como una cosa y, lo que es más importante, los piratas informáticos no hacen distinciones entre delitos», dijo.

El informe de la Fundación ASIS, «La convergencia del estado de la seguridad en Estados Unidos, Europa e India, «descubrió que la mayoría de las empresas todavía tienen departamentos separados de seguridad física y cibernética.

La fundación encuestó a 1,000 profesionales de la seguridad y el 48% de los encuestados dijo que la ciberseguridad, la seguridad física y la continuidad del negocio no estaban en un solo departamento, mientras que solo el 19% dijo que sí. La seguridad física y la continuidad del negocio tenían más probabilidades de combinarse en un 21%. Las empresas de Europa e India informaron una tasa de convergencia del 23%, en comparación con solo el 16% en los EE. UU.

Cómo funciona la convergencia en Dell

La organización de Scimone es única en el sentido de que combina los cuatro departamentos, según los hallazgos del estudio de ASIS. Dell fusionó los cuatro departamentos hace varios años y Scimone ha reforzado las integraciones desde que se unió a la empresa hace más de tres años.

Scimone dijo que la clave para fusionar cuatro equipos dispares es priorizar la colaboración, la innovación y la experimentación y tener el coraje de cambiar «la forma en que siempre lo hemos hecho».

El siguiente paso es tener la mente abierta sobre el cambio y orientar al nuevo equipo en torno a una misión común que incluye riesgos digitales y físicos.

«Creo que lo que encontrará es un grado increíble de colaboración, energía y entusiasmo por parte de los miembros del equipo que se animan con los nuevos desafíos y el aprendizaje de nuevas habilidades», dijo.

Uno de los cambios que realizó fue crear oficiales de seguridad de la unidad de negocios integrados en las funciones centrales de Dell, como los grupos de fabricación y logística, infraestructura y soluciones.

«Estos expertos en seguridad dedicados identifican de manera proactiva los riesgos y oportunidades que podrían ser difíciles de identificar con una organización de seguridad centralizada», dijo.

Esta estructura organizativa ayuda a los expertos en seguridad a establecer confianza y credibilidad con las unidades de negocio y garantiza que el trabajo del equipo central sea relevante para las necesidades del negocio en el terreno.

El equipo de seguridad de Dell también celebra reuniones conjuntas de planificación operativa y estrategia que incluyen profesionales de seguridad física y digital, profesionales de resiliencia y líderes de seguridad de las unidades de negocio.

«Representantes de todas las habilidades y disciplinas vienen a estas reuniones y aportan sus experiencias», dijo.

Dell también extendió la mentalidad de convergencia al centro de operaciones de seguridad mediante la creación de un espacio de trabajo que incluye expertos en seguridad de todas las disciplinas.

Finalmente, Scione organiza sesiones de resolución de problemas que incluyen ciberseguridad, seguridad física y protección ejecutiva, así como líderes empresariales, incluidos planificadores de viajes y expertos en cadenas de suministro.

«Reunimos a todas esas personas bajo el mismo techo, las colocamos frente a los mismos datos y pantallas y hacemos que se concentren en algunos de los mayores desafíos de la compañía», dijo. «A partir de algunos de estos cambios estructurales, que son sencillos de realizar en la práctica, hemos visto una energía increíble de los miembros del equipo y, lo que es más importante, soluciones e innovación increíbles salen de estos equipos fusionados».

Scione dijo que priorizar la comunicación, alinear incentivos y establecer objetivos comunes son las mejores formas de alentar a las personas a trabajar juntas.

Barreras y beneficios de la convergencia

Los investigadores de ASIS descubrieron que las mayores barreras para reunir las funciones de ciberseguridad, seguridad física y continuidad del negocio en un solo grupo incluyen:

  • Diferentes culturas y habilidades entre unidades convergentes: 41%
  • Tradiciones operativas de césped y silos: 41%
  • Creencia de que se necesitan operaciones de seguridad separadas: 26%

La investigación de ASIS encontró que el 46% de los encuestados dicen que la convergencia ha fortalecido al menos algo su función de seguridad standard, y otro 30% dijo que ha fortalecido enormemente la seguridad. Otros beneficios incluyen:

  • Mejor alineación de la estrategia de seguridad con los objetivos corporativos: 40%
  • Mejora de la comunicación y la cooperación: 39%
  • Objetivos compartidos entre los tres equipos: 35%
  • Permitir que el particular de seguridad sea más versátil y completo: 26%
  • Ayudar a la organización a obtener una operación de seguridad más eficiente: 25%
  • Más visibilidad e influencia con la alta dirección y la junta: 23%

Los ahorros de costos prometidos de la convergencia no se mostraron en esta encuesta, ya que solo el 7% de los ejecutivos de seguridad de las organizaciones convergentes mencionaron el ahorro de costos como un beneficio principal de la convergencia. El seis por ciento dice que la convergencia agregó costos.

La encuesta de ASIS incluyó a más de 1,000 OSC, CISO, directores de seguridad física, directores de ciberseguridad, jefes de continuidad del negocio y líderes de gestión de crisis / desastres y cubrió los estados de convergencia, barreras a la convergencia, beneficios y desventajas de la convergencia y temas relacionados. Los investigadores también realizaron más de 20 entrevistas en profundidad para comprender la convergencia en organizaciones de Estados Unidos, Europa e India.

En una nota de investigación reciente sobre las tendencias de seguridad, los analistas de Gartner recomendaron que los líderes corporativos deberían tomar estos pasos para crear un enfoque de seguridad unificado:

  • Haga un inventario de todos los sistemas ciberfísicos de la organización y mapee quién está a cargo de su seguridad.
  • Revise los registros de riesgos empresariales para determinar si se capturan y abordan los riesgos de seguridad ajenos a la TI empresarial.
  • Realice esfuerzos de descubrimiento de activos para descubrir todos los activos y dispositivos que entran en contacto con los sistemas empresariales.
  • Amplíe los esfuerzos de gestión de vulnerabilidades y amenazas a todos los sistemas.
  • Empiece a crear un caso de negocio para un líder C-suite que pueda agregar seguridad de TI Seguridad OT seguridad física seguridad de la cadena de suministro seguridad de la gestión de productos y programas de salud, seguridad y medio ambiente en una organización centralizada.

Ver también



Enlace a la noticia unique