Los CIO modernos de hoy enfrentan un conjunto de expectativas, oportunidades y desafíos que han crecido enormemente en la última década. Esto fundamentalmente gira en torno a una pregunta. “¿Cómo puede TI proporcionar valor para el negocio??”

En conjunción con las tecnologías emergentes están los desafíos de administrar personas, procesos y cumplimiento. Envuelto alrededor de todo esto está el concepto de seguridad. Qué “seguridad” Los medios para una organización han cambiado dramáticamente en los últimos años..

  • Echa un vistazo a nuestra lista de mejores suites de seguridad de internet 2018

Históricamente, la seguridad se veía como una tarea operativa. Las empresas tenían un firewall, software antivirus y tal vez un IPS (Sistema de prevención de intrusiones). Las cosas han cambiado enormemente desde entonces. El rol del CSO (Director de seguridad) o CISO (Director de seguridad de la información) se ha creado específicamente para enfrentar estos desafíos. Este rol fue responsable de proteger a la organización de las crecientes amenazas cibernéticas y / o violaciones de datos.

Además de las muchas otras responsabilidades de los CIO, también deben ser parte de CSO. De la misma manera que el CIO es responsable de su presupuesto para el CFO, también deben aprender y adoptar posturas de seguridad maduras. Si bien el CSO y el equipo de seguridad son expertos en amenazas emergentes, los CIO ahora deben estructurar un grado general de conciencia y competencia en toda la organización.

Las amenazas a las que se enfrentan las empresas hoy en día son únicas ya que son fluidas y siempre cambiantes. Cada semana hay una nueva historia de una violación o compromiso de datos, y sabemos que lo que se divulga públicamente es solo la punta del iceberg..

Cada negocio vertical tiene datos que serían dañinos financieramente si se hicieran públicos. Ya sea que se trate de propiedad intelectual para la fabricación de productos químicos, la información de la persona paciente en la atención médica, la información financiera del cliente en la banca, la información de tarjetas de crédito robadas en el comercio minorista, la seguridad se ha convertido en una conversación en la sala de juntas debido a la forma en que afecta a los resultados..

Hacer cumplir lo básico

Los CIO modernos tienen un papel importante para garantizar que los datos de las empresas privadas sigan siendo privados. Esto sucede junto con el CSO / CISO y la auditoría / cumplimiento. Demasiados compromisos de hoy suceden de manera oportunista porque los conceptos básicos no se aplican.

  • Asegúrese de que los sistemas estén parchados de manera oportuna. Demasiado malware existe para explotaciones conocidas y parcheadas.
  • Gestión de identidad adecuada, no cuentas compartidas, usar buenas contraseñas.
  • Asegúrese de que los cortafuegos sean realmente el menor privilegio. No tenga sistemas Windows con RDP abiertos desde Internet y bloquee las conexiones salientes.
  • Encripta todos los puntos finales, es gratis, úsalo. Demasiadas violaciones de datos provienen de discos duros o dispositivos perdidos.

Si bien estos parecen fundamentales, pueden contribuir en gran medida a mejorar la postura de seguridad de su organización..

El siguiente nivel generalmente se basa más en la orientación del equipo de seguridad, pero requiere una cantidad significativa de soporte operacional e integración. Aquí es donde las cosas se ponen mucho más interesantes estrictamente desde la perspectiva del tecnólogo..

  • ¿Cómo implementamos IPS (Sistema de prevención de intrusiones), WAF (Web Application Firewall) y otro tipo de seguridad de nivel 7 de manera efectiva??
  • ¿Cómo hago esto en un mundo donde la mayoría del tráfico está encriptado??
  • ¿Cómo implementamos una solución SIEM (Información de seguridad y Gestión de eventos) que agregará registros de cada punto de la tecnología y podrá ejecutar inteligencia de amenazas y aprendizaje automático en tiempo real con estos datos??
  • ¿Cómo habilito las autenticaciones de dos factores en cada parte de mi entorno??
  • Debo asumir que ya estoy violado, o lo estaré en el futuro. ¿Cómo puedo reducir mi tiempo promedio para detectar una violación??
  • Si un malware enviara datos robados ocultos en consultas de DNS, lo sabría?

El desafío es doble. Primero, mientras que la tecnología existe para resolver todos los problemas anteriores, también tiene un precio significativo. En segundo lugar, si tiene los recursos para adquirir esta tecnología, el tiempo humano operativo para implementar y administrar toda esta tecnología puede ser abrumador.

El moderno CIO de hoy tiene una gran cantidad de nuevos desafíos para enfrentar la seguridad, al tiempo que sigue avanzando en las capacidades empresariales para generar ingresos. Modernos ciclos de desarrollo ágil en conjunto con la mejor seguridad de la raza. Los CIO pueden tener un gran impacto al impulsar y hacer cumplir los aspectos básicos de seguridad relacionados con la aplicación de parches, la buena administración de firewall y la capacitación..

Las expectativas de seguridad de hoy requieren una relación sólida entre las OSC y los CIO. En muchos casos, un proveedor de servicios profesional agrega una cantidad significativa de valor en la capacidad de una organización para desplegar y obtener valor de la nueva tecnología que se desarrolla y libera continuamente.

En resumen, enfóquese en lo básico y no tenga miedo de aprovechar a los expertos para utilizar tecnologías emergentes.

Sean Donaldson es CTO en Seguro-24. Tiene una sólida formación tecnológica de más de 15 años desarrollando soluciones de infraestructura de clase mundial y administración de aplicaciones críticas..

  • Echa un vistazo a nuestra lista de mejor software antivirus