Ciberseguridad: 5 aspectos que debes cuidar para tu gestión de riesgos cibernéticos
Riesgos Cibernéticos
La gestión de riesgos de ciberseguridad es un área de inversión clave de interés para las organizaciones.
“Para los líderes de gestión de riesgos y seguridad, es un desafío continuo evaluar continuamente el alcance cada vez mayor de los riesgos, así como mitigar los que pueden maximizar la protección y la innovación para el negocio”, comentó.
La consultora creó una suerte de modelo de gestión de riesgos cibernéticos para guiar a sus clientes con exactitud a la hora de afrontar algunos de los principales desafíos que plantea la digitalización.
Dinamismo y juicio cibernético
En primer lugar, se debe buscar el dinamismo.
“Se trata de cómo clasificar los riesgos mediante la aplicación de las mejores prácticas y la combinación de enfoques de análisis de riesgos cualitativos y cuantitativos”, explicó la experta.
La llamada “segunda D” hace referencia a las perturbaciones (disturbed).
“Hemos creado un concepto llamado juicio cibernético. Esto es para ayudar a escalar las decisiones de riesgo. Esa idea permite a los equipos de ciberseguridad conocidos tomar decisiones de riesgo independientes”, detalló.
Explicó que actualmente empresas y proveedores enfrentan una escasez de 3.4 millones de talentos y personal con habilidades en ciberseguridad.
Analisis de la inversión
La tercera D tiene que ver con ser defendible.
“Todas las organizaciones deberían medir y analizar realmente el rendimiento de su programa de ciberseguridad analizando cada inversión y cada proyecto que complete”, afirmó.
Por tanto, recomendó hacerse las siguientes preguntas al respecto:
- ¿Está realmente relacionado con el resultado de su negocio?
- ¿Se hace dentro del contexto empresarial?
“Hoy en día, cada dólar, cada euro, cada libra que gastas en ciberseguridad y gestión de riesgos tiene que estar directamente vinculado a los resultados empresariales. Y todo eso se basa en datos”, apuntó.
Construyendo una inteligencia contextual
Nombró al cuarto punto como data-dirven.
Todas las organizaciones han estado recopilando una gran cantidad de datos en las operaciones de ciberseguridad. Cada uno de ellos tiene un enorme significado, “pero imagine que puede combinar toda esa data y vincularla, por ejemplo, mediante controles. Eso le traerá una cantidad cada vez mayor de inteligencia contextual”.
Fuente: protecdatalatam
Compartir noticia
Ciberseguridad: 5 aspectos que debes cuidar para tu gestión de riesgos cibernéticos
La inversión en ciberseguridad siempre estará ligada directamente al contexto empresarial. Por lo tanto, los riesgos cibernéticos es un riesgo empresarial. Así lo aseguró Jie Zhang, VP de Análisis de la consultora Gartner, durante una videoconferencia en la que expuso lo que le depara en un futuro próximo a la gestión de riesgo cibernético.