ptarzh-CNenfrdeitjarues

Según un estudio de Gartner, solo el 12% de los responsables de la seguridad digital son altamente efectivos

Evalúa este artículo
(0 votos)
Lunes, octubre 26 2020 14: 31

Para TI Safe, la ciberseguridad debe entenderse como un proceso de mejora continua

 Buscar Gartner op1 rojo

De acuerdo con una Investigación de Gartner, solo el 12% de Oficiales jefes de seguridad de la información (CISOs), ejecutivos responsables de la seguridad digital, se destacan en las cuatro categorías del índice de efectividad creado por Gartner para evaluar el desempeño de los directores de seguridad de la información, llamado Índice de Efectividad CISO. La encuesta se elaboró ​​en enero de 2020 con la participación de 129 ejecutivos de diferentes países que laboran en funciones de riesgo en empresas de diversos sectores. El estudio indica que la efectividad de estos profesionales se determina a partir de cuatro categorías: liderazgo funcional, capacidad para brindar servicios de seguridad de la información, gobernanza y capacidad de respuesta. Los puntajes de cada ejecutivo se agregaron para calcular su puntaje de efectividad general. Gartner define como "CISO efectivos" a aquellos que obtuvieron mejores puntajes que otros profesionales. En opinión de Thiago Branquinho, CTO de TI Safe, la investigación de Gartner llama la atención sobre la necesidad de que el liderazgo adopte una estrategia de ciberseguridad basada en conciencia, controles y procesos. “La conciencia va más allá de la comprensión inicial de qué es la ciberseguridad. Es necesario profundizar en el conocimiento sobre las amenazas que pueden explotar las vulnerabilidades de la infraestructura para, a partir de entonces, tener la visibilidad real sobre los riesgos relacionados con los procesos industriales. Esto requiere una comunicación interna eficaz sobre los riesgos, a fin de alertar a las personas sobre su existencia y sobre sus respectivas responsabilidades en relación a los riesgos ”, evalúa Thiago.

Según Gartner, una tendencia clara entre los que tienen mejor desempeño es el alto nivel de proactividad, ya sea para mantenerse al día con las amenazas en evolución, comunicar los riesgos emergentes a las partes interesadas o tener un plan formal de sucesión. Este es exactamente el punto de reflexión para TI Safe CTO. Para él, además de entenderse la ciberseguridad como un proceso continuo, de mejora constante, en un entorno industrial debe ser, principalmente, colaborativo y participativo. “Con base en la conciencia, es posible definir los controles adecuados para proteger el proceso, en base a los impactos / costos de los controles. Finalmente, una vez implementados los controles, es necesario estructurar procesos que mantengan seguro el entorno, como por ejemplo, respuesta a incidentes, planes de continuidad y mejora continua de las soluciones de seguridad ”, detalla.

Para Thiago Branquinho, la formación específica en seguridad puede ofrecer a los CISO una visión sobre amenazas, vulnerabilidades, riesgos y controles, lo que permite al gerente anticipar acciones de forma estructurada. “No existe un camino único para desarrollar competencias en las cuatro categorías utilizadas por Gartner (liderazgo funcional; capacidades de entrega de seguridad; gobierno; capacidad de respuesta corporativa). Estas capacidades van madurando con el tiempo ”y agrega:“ En la capacitación de TI Safe, por ejemplo, se cubren aspectos generales, desde la gobernanza hasta los controles de seguridad para la industria 4.0, sirviendo de referencia para gerentes y técnicos en infraestructuras críticas ”, explica.

Otros cursos de formación que profundizan el conocimiento en el área se pueden obtener de organismos reguladores como ISA e IEC, también son ofrecidos por proveedores de tecnología como Siemens, ABB, Palo Alto Networks. También hay cursos cortos y programas de pregrado y posgrado ofrecidos por escuelas de administración.

En opinión de TI Safe, lograr la excelencia en seguridad requiere un intenso trabajo de preparación, que se basa en la formación.

 

Perfil de profesional eficiente en ciberseguridad

TI Safe mapeó las características fundamentales para la efectividad de un equipo de seguridad. Según la empresa, estos profesionales deben poder:

  1. Identificar leyes, reglas y contratos y traducirlos en políticas internas;
  2. Identificar no conformidades, analizar riesgos y planificar contramedidas de seguridad;
  3. Establecer y configurar controles de seguridad para redes, computadoras y sistemas;
  4. Planificar y establecer una arquitectura de red de confianza cero;
  5. Establecer un canal de comunicación con proveedores de sistemas de automatización para mejorar la ciberseguridad;
  6. Supervisar y mejorar constantemente los controles de seguridad;
  7. Responder a incidentes y gestionar crisis de seguridad.

Para obtener más información sobre la capacitación que ofrece TI Safe, visite Academia

Lido 659 veces Última modificación el jueves 29 de octubre de 2020 15:10

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.