Equilibrar las prioridades de seguridad con la flexibilidad y agilidad del negocio es un reto difícil. Pero es un reto que cada equipo ejecutivo enfrenta en su esfuerzo por impulsar el crecimiento del negocio, lograr una ventaja competitiva y maximizar la eficiencia operativa.
Las brechas de seguridad significan perdida de IP, poner en peligro la información de los clientes, su confianza y el impacto de valoración. Entre los responsables de la definición de la estrategia de seguridad y las políticas de operación, la tentación es fuerte para hacer lo que sea necesario para reducir el riesgo. Pero si simplemente restringe el negocio, solo obstaculiza la innovación empresarial.
A medida que cambian los ambientes de negocios, la infraestructura de seguridad debe cambiar para permitir el éxito del negocio. Ya sea que esté operando bajo riesgo creciente de ataques dirigidos avanzados, o la transición a la nube o dispositivos móviles para la productividad, la agilidad y la eficiencia que estas tecnologías proporcionan, el resultado final es el mismo: Es necesario adaptar la infraestructura de seguridad de bloqueo . Usted no puede darse el lujo de dejar huecos en la protección que los atacantes sofisticados de hoy en día explotan. Al mismo tiempo, no se puede seguir sumando complejidad con soluciones de seguridad diferentes que no funcionan juntos.
Adaptarse a la evolución de las condiciones empresariales
Entonces, ¿qué puede hacer usted como profesional de la seguridad cibernética para permitir a la empresa con la flexibilidad y la protección que necesita para seguir adelante con un riesgo mínimo? Es necesario un enfoque de seguridad que se ajuste adaptándose a su entorno empresarial cambiante. Aquí hay algunas preguntas que puede hacer a los vendedores al determinar si una solución le ofrece opciones, flexibilidad y la protección efectiva en el futuro.
1. ¿Puedo acceder a las soluciones de seguridad de una manera que cumpla con mis objetivos de negocio? Aún si usted no necesita todas las opciones a partir del día uno, las soluciones deben estar disponibles como físicos, virtuales, cloud y ofertas de servicios gestionados. Factores de hardware, software y servicios de formulario deben trabajar juntos sin problemas y transparente para el usuario.
2. ¿Cómo apoya la integración con otras soluciones complementarias, y en qué medida? La mayoría de los enfoques de integración permiten recopilar datos de varias fuentes en un punto en el tiempo y analizarlos, pero por lo general no se puede correlacionar y traducir esos datos en información procesable. Una arquitectura de seguridad empresarial estrechamente integrada le permite hacer cumplir las políticas de seguridad a través de puntos de control, incluso sin intervención manual, por lo que se puede contener y detener el daño y así prevenir futuros ataques.
3. ¿Qué tipo de flexibilidad de implementación es lo que ofrece para ampliar las soluciones para hacer frente a nuevos vectores de ataques y amenazas que van surgiendo? Ser capaz de implementar la funcionalidad de seguridad adicional, según sea necesario por ejemplo, prevención de intrusiones de última generación, control de aplicaciones, firewall de última generación y la protección contra el malware avanzado- como parte de una arquitectura de seguridad de extremo a extremo ofrece flexibilidad para satisfacer las necesidades de seguridad de hoy y en el futuro. Si esta funcionalidad está disponible a través de la habilitación de software en lugar de comprar otro aparato, entonces el suministro y la gestión son más eficientes y requiere menos recursos de su parte.
Atracción y retención de los mejores talentos
Existe un beneficio colateral garantizando que su organización esté protegida a medida que evoluciona: Atraer y retener a los profesionales de seguridad cibernética. Mucho se ha escrito últimamente sobre la crisis del personal de seguridad cibernética. Se estima que en un futuro próximo las ofertas de trabajo para los empleados de seguridad cibernética calificados superarán los 50,000 entre el sector público y el sector privado. Y de acuerdo con una reciente encuesta realizada por iniciativa de seguridad cibernética, SemperSecure, más de la mitad de los profesionales de seguridad cibernética de hoy se basan en un trabajo interesante y desafiante sobre salario y beneficios.
Siendo parte de un equipo de seguridad que se centra en la protección de los últimos modelos de negocio con tecnologías que aborden los nuevos vectores de ataques y amenazas sofisticadas es atractiva para unirse y difícil de dejar. Como complemento de esas tecnologías con la capacitación regular y certificaciones es una necesidad. El desarrollo profesional continuo no sólo ofrece al personal de seguridad la oportunidad de mantener sus credenciales al día, también se asegura que usted está recibiendo el máximo valor de sus inversiones en seguridad con un equipo que sabe cómo optimizar estas tecnologías para lograr la máxima eficacia de la seguridad.
La selección de un enfoque de la seguridad que ofrezca la flexibilidad necesaria para adaptarse a su entorno empresarial cambiante le permite proteger mejor el negocio al tiempo que permite la innovación y el cambio. Estas tecnologías también pueden convertirse en una ventaja importante en el reclutamiento y retención del talento. Con el enfoque adecuado se puede propiciar un entorno de seguridad que satisfaga a todos – desde la sala de juntas a la sala de descanso.
– Rafael Chávez, Regional Sales Manager de Sourcefire de Cisco México.
