Security Think Tank: Integrando la seguridad en la gobernanza


La introducción de la tecnología ha expuesto oportunidades y riesgos para la organización moderna. Muchos han experimentado …

el contraste que ofrece la tecnología; las posibilidades, por un lado, y el riesgo del mundo en red, por el otro.

Estas oportunidades y riesgos pueden afectar a las organizaciones de varias maneras. Algunos pueden tener implicaciones operativas, mientras que otros pueden tener implicaciones estratégicas. El buen gobierno requiere que las oportunidades y los riesgos con profundas implicaciones para las organizaciones sean monitoreados y se tomen medidas.

Para aprovechar las oportunidades, puede ser necesario crear las condiciones, incluidas las estructuras organizativas, las capacidades tecnológicas, el desarrollo del capital humano y el apoyo al cambio. La gestión de riesgos requiere la implementación de controles de seguridad, herramientas y procesos adecuados que mitiguen el riesgo.

Como los mundos conectados con tecnología habilitada confrontan a las empresas con riesgos y oportunidades, las medidas de seguridad apropiadas juegan un papel clave. Combatir el riesgo y proporcionar una protección adecuada permite a las empresas aprovechar la tecnología de manera efectiva. Por lo tanto, la seguridad desempeña el papel de habilitadores en la estrategia organizacional.

La gobernanza puede explicarse en función de los resultados esperados. El cumplimiento y el comportamiento ético, la gestión de riesgos, la gestión de recursos, el logro eficiente de objetivos y el valor agregado son algunos de los beneficios clave de la buena gobernanza.

La seguridad puede contribuir a algunos aspectos, pero puede que no ayude a otros. Priorización de objetivos, ética e interpretación de Los requisitos de cumplimiento son ​​áreas asociadas con la gobernanza donde la seguridad juega un papel limitado. Aspectos relevantes para la gobernanza como la gestión de riesgos, la gestión de recursos y la integración de la garantía son dimensiones en las que la seguridad puede desempeñar un papel importante.

Anticipar oportunidades y amenazas.

Una expectativa importante de la gobernanza es la capacidad de mirar hacia el futuro en el futuro. Es importante que las empresas puedan anticipar las oportunidades, amenazas y riesgos y tomar las medidas adecuadas. La seguridad juega un papel clave en la visualización de si la estrategia aborda adecuadamente los riesgos. Las herramientas y técnicas de seguridad son valiosas no solo en el presente sino también en el futuro. Como ejemplo, considere un ejercicio de prueba de lápiz realizado por una organización con una frecuencia definida.

Este ejercicio identifica los riesgos y, como resultado, brinda la oportunidad de tomar medidas correctivas. Las acciones correctivas son muy útiles para la gestión de riesgos. Es probable que el ejercicio de prueba de la pluma se considere operativo. Esto es cierto, pero hay más que eso. Las pruebas de pluma también son útiles para la gobernanza.

Cuando el ejercicio se repite a intervalos, hay varios resultados. La serie tiene un valor mayor que una colección de resultados individuales. Las tendencias y el análisis de datos proporcionan una medida de la madurez de una organización en términos de seguridad. Esta información proporciona una visión clara de la solidez y madurez de la seguridad de la organización. Una mejor comprensión significa una mejor previsibilidad, menos incertidumbre y una mayor confianza en la toma de decisiones.

"Debido a que el mundo en red habilitado por la tecnología enfrenta a las empresas con riesgos y oportunidades, las medidas de seguridad apropiadas juegan un papel clave".
Sandeep Godbole, ISACA

Análisis de datos, La inteligencia artificial y el aprendizaje automático proporcionan acceso a un mayor número de fuentes de datos, mientras que la computación en la nube permitió la evolución de herramientas y datos de seguridad plataformas. La capacidad de recopilar información de diversas fuentes internas y externas ha contribuido a la integración y a una mejor toma de decisiones. Si bien demasiados datos pueden abrumar la toma de decisiones, estamos presenciando tecnologías que también son capaces de gestionar esa complejidad y ayudar a los tomadores de decisiones.

Tecnología de rescate

Considere un proceso de evaluación de vulnerabilidad de rutina. El resultado del proceso puede contener una extensa lista de vulnerabilidades. Si bien priorizar las vulnerabilidades en la lista puede ser desalentador, la tecnología moderna puede ayudar.

Mediante el uso de algoritmos y análisis de datos, inteligencia artificial (IA) y aprendizaje automático, se pueden priorizar las acciones que requieren una atención mayor e inmediata. Al poder consultar una variedad de fuentes de datos, se pueden tomar mejores decisiones. Mejores decisiones sobre la gestión de riesgos eventualmente conducirán a una mejor gobernanza. Por lo tanto, las herramientas de seguridad que implementan enfoques como el aprendizaje automático y el análisis de big data proporcionan soluciones mucho mejores.

La disponibilidad de plataformas que brindan transparencia a múltiples organizaciones y organizaciones de TI contribuye a crear entornos eficientes e integrados de monitoreo y alertas de seguridad. Las plataformas de información de seguridad y gestión de eventos (SIEM) han proporcionado una solución de tecnología unificada para el monitoreo de seguridad durante más de una década. Plataformas como estas han evolucionado a lo largo de los años y, por lo tanto, son integrales y eficientes. Muchas herramientas SIEM ahora admiten análisis de comportamiento del usuario para detectar comportamientos o acciones disruptivas de manera oportuna.

La solución simplifica enormemente la presentación de una vista consistente de seguridad para diferentes activos y diferentes controles de seguridad. Esto ayuda a reducir el tiempo de respuesta a muchos de los riesgos y amenazas identificados por las plataformas. La automatización, la integración y el análisis proporcionan información procesable en tiempo real. Si bien esto no reemplaza las auditorías tradicionales, fortalece la gobernanza al identificar los riesgos de manera oportuna.

Las herramientas de seguridad pueden apoyar y fortalecer la gobernanza. Una visión madura de las fortalezas y limitaciones de las herramientas y técnicas de seguridad es esencial. Es importante que los expertos y ejecutivos de seguridad aprecien el papel que los procesos y herramientas de seguridad pueden desempeñar en el proceso de gestión de riesgos. La capacidad de proporcionar información y procesos de seguridad en tiempo real que pueden interferir con la información puede agregar valor al proceso de gobernanza.

La integración de la información de seguridad proporciona una visión integral de los entornos internos y externos. La eficiencia, los tiempos de respuesta más rápidos y una visión integrada de los riesgos de seguridad son los beneficios clave de las herramientas y procesos de seguridad. Su participación en programas de gobernanza puede contribuir significativamente a una mejor gobernanza.



Software almacen de Cea Ordenadores