Cómo construir la conciencia y habilidades de seguridad en su organización

En 2022, la empresa de ciberseguridad Fortinet llevó a cabo una investigación que reveló que el 80% de las organizaciones sufrieron una o más brechas de seguridad que se atribuían a la falta de habilidades y conocimientos en ciberseguridad. Además, el 64% de las organizaciones experimentaron brechas que resultaron en pérdida de ingresos o multas durante el último año, y el 38% informó de brechas que les costaron más de un millón de dólares.

Cómo construir la conciencia y habilidades de seguridad en su organización - Seguridad | Imagen 1 Newsmatic

En el mismo informe, el 60% de los encuestados admitieron tener dificultades para reclutar talento en ciberseguridad, el 52% dijo que era difícil retener el talento en seguridad que tenían, y el 67% afirmó que la escasez de empleados cualificados en ciberseguridad generaba riesgos para sus empresas.

La combinación de estos factores convierte la seguridad empresarial y la capacidad de mantenerla con profesionales de seguridad internos en una prioridad importante para los CIOs en 2023. Al mismo tiempo, el agotamiento experimentado por muchos profesionales de seguridad informática, y la exigencia de educación complementaria, altos salarios e inversiones de la empresa en certificaciones que mejoren el currículum, dificultan a muchas organizaciones atraer y retener talento.

Las empresas que no pueden encontrar la ayuda que necesitan deben utilizar un enfoque de dos vías que fomente la concienciación y las habilidades en seguridad, al tiempo que reduce el riesgo.

Índice de Contenido
  1. Cómo fomentar la concienciación y las habilidades en seguridad de su organización
    1. Invierta en su personal existente
    2. Asigne a alguien de su personal como analista de seguridad
    3. Cree una reserva presupuestaria para la seguridad
    4. Haga de la concienciación en seguridad un rasgo cultural en su organización
  2. Cómo reducir el riesgo de seguridad en su organización
    1. Realice evaluaciones periódicas de riesgo de seguridad para identificar vulnerabilidades
    2. Incluya la seguridad en las solicitudes de propuestas (RFPs) con proveedores de TI y proveedores externos
    3. Proteja el perímetro de su empresa

Cómo fomentar la concienciación y las habilidades en seguridad de su organización

Invierta en su personal existente

Las mejores fuentes de talento potencial se encuentran en sus grupos de redes y sistemas preexistentes. Las personas de estos grupos ya tienen un buen conocimiento de la infraestructura de TI, donde es más probable que se produzcan ataques de seguridad. Pueden ampliar esta base de infraestructura añadiendo habilidades en ciberseguridad, y también se comprometerán con la organización a largo plazo cuando vean que están dispuestos a invertir en su educación, certificaciones y oportunidades de carrera.

Asigne a alguien de su personal como analista de seguridad

Los analistas de seguridad informática investigan tendencias e incidentes de seguridad en todo el mundo para que pueda anticiparse a las futuras amenazas de seguridad y estar preparado para ellas. La mayoría de las empresas no tienen este puesto, por eso se quedan desprevenidas cuando surge una nueva amenaza de seguridad. Los ciberdelincuentes trabajan las 24 horas, los 7 días de la semana para desarrollar el "próximo mejor ataque". Su empresa también debe ser proactiva y estar preparada en materia de seguridad.

Cree una reserva presupuestaria para la seguridad

Los departamentos de TI presupuestan para las amenazas de seguridad que ya conocen, pero no asignan nada para las amenazas de las que aún no tienen conocimiento. Si surge una amenaza imprevista, debe tener los recursos presupuestarios para adquirir las herramientas para combatirla. Debe haber una reserva presupuestaria que se pueda activar para ese propósito sin tener que pasar por largos procesos de aprobación presupuestaria.

Haga de la concienciación en seguridad un rasgo cultural en su organización

Los empleados son una fuente importante de brechas de seguridad. Desafortunadamente, muchas empresas limitan la capacitación en seguridad de los empleados a aspectos básicos como nombres de usuario y contraseñas. Las políticas y prácticas de seguridad deben estar completamente y claramente documentadas, revisadas anualmente con los empleados y enfatizadas continuamente por el CEO, el CIO, el departamento de Recursos Humanos y otros ejecutivos de alto nivel para que estén arraigadas en su fuerza laboral.

Cómo reducir el riesgo de seguridad en su organización

Realice evaluaciones periódicas de riesgo de seguridad para identificar vulnerabilidades

Para las organizaciones que pueden permitirse tener un grupo de auditoría interno, los auditores internos deben realizar auditorías trimestrales de vulnerabilidad de seguridad como mínimo.

Anualmente, cada organización también debe presupuestar una auditoría externa. La auditoría externa debe incluir una revisión de los sistemas y redes de TI, pruebas de vulnerabilidad de seguridad y un análisis de las políticas y procedimientos de seguridad. También debe incluir una auditoría de ingeniería social, que revise las prácticas de seguridad de los empleados en toda la empresa y detecte vulnerabilidades.

Incluya la seguridad en las solicitudes de propuestas (RFPs) con proveedores de TI y proveedores externos

No basta con tener prácticas de seguridad sólidas; sus proveedores de TI y los proveedores de servicios comerciales de su empresa también deben tenerlas. Los estándares de seguridad que espera de sus proveedores y proveedores deben enumerarse en las RFPs que emite. Esto permite que sus socios comerciales sepan que la seguridad en sus sistemas y prácticas también es una condición previa para hacer negocios con usted.

Proteja el perímetro de su empresa

A nivel mundial, habrá más de 25 mil millones de dispositivos IoT en uso para 2030, y las empresas serán los principales usuarios. Con el crecimiento de las fuerzas de trabajo remotas y la distribución de más infraestructura de TI en los límites de las empresas, será imperativo que el departamento de TI proporcione la misma seguridad sólida en los límites que en el centro de datos.

Para vigilar los límites, el departamento de TI deberá hacer estas seis cosas:

  1. Implementar redes de confianza cero que puedan monitorear y administrar el acceso y los niveles de permisos de los empleados.
  2. Administrar actualizaciones de seguridad oportunas para todos los activos de TI en los límites.
  3. Configurar la seguridad en todos los nuevos dispositivos IoT entrantes para que cumplan con los estándares de la empresa.
  4. Proporcionar jaulas físicamente seguras para equipos de TI en los límites cuando no estén en uso.
  5. Asegurarse de que los empleados y gerentes de los límites estén completamente capacitados en políticas y procedimientos de seguridad informática.
  6. Incluir los límites IoT y la nube en su plan de recuperación ante desastres y probarlos.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo construir la conciencia y habilidades de seguridad en su organización , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.