Lectura oscura | Seguridad | Proteja el negocio



Circunstancias imprevistas pueden hacer que su perfil de riesgo de seguridad cambie de manera inesperada, y las consecuencias pueden ser graves. En un mundo donde el cambio puede ocurrir de repente, los equipos de seguridad pueden desempeñar un papel crucial para ayudar a sus organizaciones a mantenerse protegidas sin importar lo que suceda.

No hay forma de anticipar y prepararse para todos los escenarios posibles, pero el enfoque correcto para la continuidad del negocio puede ayudarlo a responder de manera efectiva en cualquier situación. La clave es centrarse en la agilidad y la sostenibilidad. Aquí hay algunos principios rectores que pueden ayudar.

Ahora más que nunca, enfóquese en la cultura
La seguridad se ha considerado tradicionalmente como una función que tenía como objetivo simplemente reducir el riesgo. Dado que el cambio introduce riesgo, los equipos de seguridad a menudo se consideraban el «departamento del no» y se consideraba un impedimento necesario para la velocidad. Pero los cambios del año pasado provocados por el cambio rápido y sin precedentes a hacer todo en línea desafiaron esa premisa, y muchas de las mejores prácticas de seguridad cedieron en favor de la velocidad.

Ahora es el momento de hacer una pausa y ver cómo los equipos de seguridad pueden cambiar la mentalidad cultural de ser un bloqueador a un habilitador y encontrar formas de decir «sí» a los proyectos que se necesitan con urgencia y las prioridades cambiantes. Esto no significa tirar por la ventana los estándares y las mejores prácticas. Más bien, los equipos de seguridad deben centrarse no solo en señalar los problemas, sino también en ayudar a la empresa a abordarlos y avanzar.

Al mismo tiempo, en lugar de depender únicamente de un equipo de seguridad grande y centralizado, un modelo inadecuado para entornos completamente distribuidos, las organizaciones deben integrar las habilidades de seguridad en los equipos de desarrollo y productos. Los defensores de la seguridad en estos grupos pueden tener la capacidad de operar de forma independiente, utilizando una comprensión más profunda del contexto empresarial y los procesos de desarrollo para ayudar a resolver problemas de manera más rápida y creativa.

Quizás lo más importante es que el liderazgo ejecutivo debe enviar un mensaje claro de que la seguridad es importante. Un gran ejemplo de esta mentalidad en acción fue Zoom, donde una rápida adopción repentina más allá de su foundation empresarial tradicional expuso inesperadamente importantes problemas de seguridad como «Zoombing. «En respuesta, la empresa promulgó una Congelación de 90 días en el envío de nuevas funciones mientras se enfocaba en cerrar estas brechas. Haber dado este paso justo cuando la empresa estaba experimentando una demanda sin precedentes de su producto es notable.

La mayoría de las organizaciones no necesitarán tomar una medida tan drástica, pero los líderes de seguridad eficaces se aseguran de que su equipo ejecutivo mantenga la seguridad como una prioridad en toda la empresa.

Proporcionar herramientas en toda la organización que a las personas les guste usar
La period electronic se basa en la strategy de agilidad: poder responder rápidamente a nuevas situaciones. En tiempos normales, eso podría significar una oportunidad de mercado emergente, una creciente amenaza competitiva o una nueva innovación emocionante. Hoy, la strategy también se aplica en tiempos de crisis. La tecnología no es solo algo agradable en la vida moderna está entretejido a través de todo, desde la forma en que trabajamos y jugamos hasta los sistemas que brindan nuestra atención médica, alimentos, educación, servicios públicos y otros elementos esenciales. A medida que la transformación electronic continúa profundizando estas interconexiones, es esencial que la infraestructura de seguridad mantenga el ritmo para proporcionar una foundation sólida para que estemos protegidos de los riesgos.

Incluso durante la transformación electronic «de rutina», la transición a la nube y DevOps demostró ser incompatible con los enfoques de seguridad heredados basados ​​en herramientas complejas en manos de expertos en silos. La escala y la velocidad de la innovación exigen un enfoque más ágil, que lleve a los equipos de seguridad modernos a adoptar herramientas de seguridad que puedan ser utilizadas por personas sin experiencia en seguridad en equipos de DevOps y aplicaciones descentralizadas. Dada la visibilidad para ver por sí mismos cuando algo sale mal, estos equipos pueden proteger mejor sus propias aplicaciones sin depender de habilidades o servicios especializados. Eso es especialmente valioso cuando la comunicación en persona es problemática.

Planifique para la crisis porque sucederá
La planificación de la continuidad del negocio es una piedra angular de la reducción de riesgos para la empresa en su conjunto Los equipos de seguridad deben adoptar el mismo enfoque dentro de su propia organización. ¿Cómo garantizará la seguridad continua durante varios tipos de interrupciones? ¿Hay aplicaciones en las que esperaría ver una mayor demanda? ¿La gente trabajará desde diferentes ubicaciones a través de diferentes puntos de acceso? ¿Necesitará la empresa implementar nuevas capacidades para empleados o clientes?

Uno de los desafíos tecnológicos distintivos durante la disaster de COVID-19 es la necesidad repentina de que los recursos previamente internos, como las aplicaciones de recursos humanos y las herramientas de seguimiento de problemas de TI, sean accesibles externamente a medida que los empleados cambian al trabajo remoto. Esta necesidad es obvia en retrospectiva, pero tomó por sorpresa a muchos directores de seguridad de la información (CISO). No es el tipo de cosas que se le ocurren en el transcurso del trabajo diario, pero cuando sucede lo inesperado, se ve obligado a pensar en ello en tiempo true.

Si aún no ha visto cambios como estos en su organización, tómese un momento para considerar cómo los manejaría. Planifique su respuesta a este y otros escenarios similares y descubra qué herramientas necesitará para habilitar el cambio.

Como dejó dolorosamente claro la crisis del COVID-19, la mejor respuesta a lo inesperado comienza mucho antes de que surja. Al incorporar la seguridad en toda su cultura, capacitar a los equipos para que la conviertan en parte de su trabajo y anticipar las implicaciones de posibles interrupciones, puede moverse con mayor agilidad a medida que surja la necesidad y hacer que la seguridad sea más sostenible a largo plazo.



Enlace a la noticia initial