Información y recursos para el responsable de seguridad

Las cinco erres de la seguridad en tiempos de crisis Información relacionada Las Campus Party se blindan con las soluciones de seguridad SIEM de AlienVault El Instituto Europeo de Seguridad Avanzada de IBM inicia su actividad CIO vs CSO: una relación controvertida Cinco cosas que hacer antes de comprar más tecnología de seguridad Si la recesión económica ha demostrado algo es que muchos CISO todavía luchan por articular el valor de sus programas de seguridad y justificar el gasto ante la dirección ejecutiva de su empresa. Muchos han visto reducir sus presupuestos, postponer sus proyectos y despedir sus empleados. Estas son las cinco erres a las que deberían responder si quieren estar bien preparados: reputación, regulación, rentabilidad, resiliencia y recesión. Muchos CISO están experimentando un entorno de rápidos cambios donde el negocio demanda más de la organización de seguridad, el consumo de la tecnología está usurpando el control al responsable y las nuevas arquitecturas tienen que responder a las demandas de reducción del perímetro, virtualización y tecnologías web 2.0. Aunque algunos de los despidos y recortes presupuestarios pueden ser necesarios, muchos CISO se preguntan si habría sido distinto de haber mejores relaciones con la dirección de la empresa o mejor comunicación de sus mensajes. La consultora Forrester ha trabajado con algunos de los CISO de grandes organizaciones y ha desarrollado estas cinco categorías que ayudan a articular el valor de la seguridad para el negocio. Dependiendo del destinatario, es recomendable que utilice todas o sólo una combinación de estas categorías para conseguir que su empresa siga invirtiendo en seguridad. Reputación El impacto de las brechas de seguridad en las marcas consolidadas y conocidas durante los últimos años ha provocado grandes pérdidas a estas compañías. No sólo por culpa de amenazas externas procedentes de la comunidad hacker, que cada vez son más sofisticadas y dirigidas, sino por el daño provocado por amenazas internas. Las acciones perjudiciales, intencionadas o no, de los propios usuarios están incrementándose en los últimos años. (Vea también Protección de marcas: una nueva responsabilidad para el CSO). Los CISO deben subrayar la importancia de la seguridad para la reputación de la compañía protegiéndola contra un paradigma de amenazas internas y externas cada vez más complejas, y evitar el abuso por parte de terceros y socios empresariales. Una compañía farmacéutica con la que habló Forrester había comenzado a recibir quejas de reacciones adversas de pacientes procedentes de un área geográfica en la que apenas tenían ventas. El equipo de seguridad trabajó junto con el departamento de fraude para descubrir que un socio comercial había accedido a detalles de fabricación y especificaciones de empaquetado de ese producto unos meses atrás. Además, este socio había monitorizado sospechosamente los planes de negocio y marketing desde un servidor centralizado. Tras investigarlo, se descubrió que se habían fabricado medicamentos falsos para venderlos en ese área geográfica bajo la misma marca. Regulación Según avanzan las regulaciones se incrementan exponencialmente los requisitos que hay que cumplir. La organización de seguridad tiene la tarea de gestionar la conformidad con múltiples regulaciones, y hacerlo de forma eficiente para que una misma auditoría o valoración pueda utilizarse múltiples veces. Los CISO deben centrarse en las siguientes áreas cuando articulen el valor de la regulación: conformidad con múltiples regulaciones simultáneamente mediante el desarrollo de un marco de trabajo común de seguridad y auditoría, no sólo cumplir la letra de la ley, sino también incorporar la perspectiva empresarial, y evitar denuncias y multas por falta de conformidad. Como ejemplo, un establecimiento comercial pudo evitar multas de 30.000 euros diarios gracias a un firewall de aplicaciones que le costó unos 70.000 euros. Autor: CSO 29/09/2009 Votos: 3 Más sobre: Forrester estrategias actualidad conformidad Documentos relacionados . Desarrollar una Estrategia de Información

Las cinco erres de la seguridad en tiempos de crisis

Información relacionada

Las Campus Party se blindan con las soluciones de seguridad SIEM de AlienVault

El Instituto Europeo de Seguridad Avanzada de IBM inicia su actividad

CIO vs CSO: una relación controvertida

Cinco cosas que hacer antes de comprar más tecnología de seguridad

Si la recesión económica ha demostrado algo es que muchos CISO todavía luchan por articular el valor de sus programas de seguridad y justificar el gasto ante la dirección ejecutiva de su empresa. Muchos han visto reducir sus presupuestos, postponer sus proyectos y despedir sus empleados. Estas son las cinco erres a las que deberían responder si quieren estar bien preparados: reputación, regulación, rentabilidad, resiliencia y recesión.

Muchos CISO están experimentando un entorno de rápidos cambios donde el negocio demanda más de la organización de seguridad, el consumo de la tecnología está usurpando el control al responsable y las nuevas arquitecturas tienen que responder a las demandas de reducción del perímetro, virtualización y tecnologías web 2.0.

Aunque algunos de los despidos y recortes presupuestarios pueden ser necesarios, muchos CISO se preguntan si habría sido distinto de haber mejores relaciones con la dirección de la empresa o mejor comunicación de sus mensajes. La consultora Forrester ha trabajado con algunos de los CISO de grandes organizaciones y ha desarrollado estas cinco categorías que ayudan a articular el valor de la seguridad para el negocio.

Dependiendo del destinatario, es recomendable que utilice todas o sólo una combinación de estas categorías para conseguir que su empresa siga invirtiendo en seguridad.

Reputación

La reputación de la marca es esencial El impacto de las brechas de seguridad en las marcas consolidadas y conocidas durante los últimos años ha provocado grandes pérdidas a estas compañías. No sólo por culpa de amenazas externas procedentes de la comunidad hacker, que cada vez son más sofisticadas y dirigidas, sino por el daño provocado por amenazas internas. Las acciones perjudiciales, intencionadas o no, de los propios usuarios están incrementándose en los últimos años. (Vea también Protección de marcas: una nueva responsabilidad para el CSO).

Los CISO deben subrayar la importancia de la seguridad para la reputación de la compañía protegiéndola contra un paradigma de amenazas internas y externas cada vez más complejas, y evitar el abuso por parte de terceros y socios empresariales.

Una compañía farmacéutica con la que habló Forrester había comenzado a recibir quejas de reacciones adversas de pacientes procedentes de un área geográfica en la que apenas tenían ventas. El equipo de seguridad trabajó junto con el departamento de fraude para descubrir que un socio comercial había accedido a detalles de fabricación y especificaciones de empaquetado de ese producto unos meses atrás. Además, este socio había monitorizado sospechosamente los planes de negocio y marketing desde un servidor centralizado. Tras investigarlo, se descubrió que se habían fabricado medicamentos falsos para venderlos en ese área geográfica bajo la misma marca.

Regulación

Según avanzan las regulaciones se incrementan exponencialmente los requisitos que hay que cumplir. La organización de seguridad tiene la tarea de gestionar la conformidad con múltiples regulaciones, y hacerlo de forma eficiente para que una misma auditoría o valoración pueda utilizarse múltiples veces. Los CISO deben centrarse en las siguientes áreas cuando articulen el valor de la regulación: conformidad con múltiples regulaciones simultáneamente mediante el desarrollo de un marco de trabajo común de seguridad y auditoría, no sólo cumplir la letra de la ley, sino también incorporar la perspectiva empresarial, y evitar denuncias y multas por falta de conformidad. Como ejemplo, un establecimiento comercial pudo evitar multas de 30.000 euros diarios gracias a un firewall de aplicaciones que le costó unos 70.000 euros.

Autor: CSO
29/09/2009

Votos: 3

Más sobre: Forrester estrategias actualidad conformidad

Documentos relacionados

. Desarrollar una Estrategia de Información

Siguiente página >

| Más

Votar |

Noticias más votadas

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Noticias

La economía en la nube generará 763.000 millones y 800.000 empleos en Europa

Apple reanuda la venta del iPad y el iPhone en Alemania

EE.UU intensifica su lucha contra la piratería y cierra 300 Webs en la víspera de la Super Bowl

Microsoft lanza su Plan de Ahorro PYMES 3.0 con descuentos de hasta el 80 por ciento

D-Link presenta adaptadores PLC PowerLine para llevar Internet a cualquier rincón de la casa

Apple TV: qué sabemos hasta ahora

La Asociación de Internautas impugna la Ley Sinde ante el Supremo

Apple podría presentar el iPhone 5 en junio en la Conferencia Mundial de Desarrolladores (WWDC)

Vodafone España lanza el BlackBerry Curve 9360

HTC promete subsanar los fallos de seguridad de Android

Artículos

Cómo gestionar una cuenta de Twitter en equipo

Cómo atraer y retener el talento en la industria TIC

Brocade renueva Alliance Partner Network

Dell, Magirus, e Intel explican al canal cómo diferenciarse a través del valor

La industria PaaS se encuentra al comienzo de una era de crecimiento estratégico

Vídeos

Informativo IDG TV (3 de febrero de 2012)

Los abogados expertos en TI se aúnan en ENATIC

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Las cinco erres de la seguridad en tiempos de crisis

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

El Análisis de Riesgos en el contexto del ENS

Computerworld tratará la nueva realidad del protocolo IPv6

José Manuel Pastrana (Ciena): “La única técnica preventiva en la fibra óptica es la encriptación"

La caída de BlackBerry: un duro golpe para una RIM debilitada

Cómo prevenir fraudes con la tarjeta de crédito

Ofertas Canal Compras