Las preocupaciones del CISO 2019
- IT Whitepapers
En el proceso de toma de decisiones, sobre todo si estas tienen un carácter estratégico, es necesario no solo hacer un ejercicio de análisis interno de fortalezas y debilidades, sino también tener una referencia externa de cuáles son las tendencias y que están haciendo el resto de competidores para poder tener una base comparativa.
En el estudio se analizan las principales conclusiones sobre siete temas que son frecuentemente preocupaciones que suelen trasladar los CISO en diferentes foros:
1. Headcount y SOC. El entorno en constante cambio de amenazas y nuevas tecnologías obliga a las compañías a redimensionar de forma continua el número de personas asignadas a la función de ciberseguridad y evolucionar de forma continua sus centros de operaciones y respuesta.
2. Presupuesto y servicios. Sin lugar a dudas, este sigue siendo un reto continuo para los CISOs que demandan mayores presupuestos, pero a su vez es necesaria la optimización de dichos recursos.
3. Modelo operativo y políticas. La definición de un modelo operativo eficiente y el cumplimiento de políticas (no solo a nivel nacional), ayudan a los CISOs a optimizar el personal dedicado a seguridad y los presupuestos asignados.
4. Las certificaciones, frameworks y acciones de formación y concienciación facilitan a las empresas y profesionales el aprovechamiento de las buenas prácticas del mercado. Qué certificaciones y frameworks abordar suele ser objeto de debate y discusión entre los diferentes CISOs, al no haber un verdadero consenso sobre cuáles deben ser estos.
5. Revisiones de seguridad, entornos cloud y tendencias tecnológicas.
6. Incidentes de seguridad. Se analiza cuáles son las estadísticas de incidentes en los últimos años de diferentes empresas y que papel jugó el ciberseguro para, de esta manera, tener una referencia comparativa del mismo.
7. Una vez analizados datos cuantificables y objetivos sobre el estado de la ciberseguridad en las empresas, es necesario conocer qué es lo que percibe el CISO.
Para descargar este documento, accede
aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para leer este recurso.