Guía estratégica para CISOs en materia de ciberseguridad

La empresa de análisis líder ESG resalta tres áreas clave de enfoque en la ciberseguridad con consejos prácticos para el CISO.

24 de mayo de 2019

Con el auge de los proyectos de transformación digital y aplicaciones IoT, a los equipos de TI cada vez les resulta más difícil proteger los activos y los procesos de las empresas. Sin embargo, dado que las organizaciones continúan enfrentándose a la escasez de personal, demasiadas herramientas y una base de procesos manuales, el peso de realizar mejoras en la seguridad recae en última instancia sobre los hombros del CISO. La ESG opina que la eficacia de la seguridad, la eficiencia de las operaciones y la habilitación del negocio son tres áreas clave en las que deben centrarse los directivos de seguridad para mejorar la estrategia ante amenazas cambiantes.

El número mágico es tres
Sobre la base de las conversaciones que ESG mantuvo con CISOs a lo largo de la pasada década, la Triada del CISO identifica las tres máximas prioridades que deben afrontar los modernos directivos de nivel C:

  1. Eficacia de la seguridad. Además de supervisar y comunicar ciberriesgos y trabajar para implementar controles técnicos y contramedidas para la prevención de amenazas, los CISOs son también responsables de reunir el personal, las habilidades y los procesos correctos para evitar la interrupción del negocio o costosas filtraciones de seguridad.
  2. Eficiencia de las operaciones. Aunque las operaciones de seguridad suelen desarrollarse dentro de su propia burbuja, los CISOs deben responsabilizarse de eliminar las congestiones de los procesos y garantizar que puedan funcionar con su máximo rendimiento.
  3. Habilitación del negocio. En muchos casos, las empresas conectan sus sistemas de TI con terceros para impulsar los ingresos o la productividad. Los CISOs deben entender las idiosincrasias de todas las empresas y supervisar complejos procesos empresariales para identificar y mitigar el riesgo.

Retos de ciberseguridad
Para la mayoría de los CISOs, las responsabilidades de su cargo están claras, pero la ejecución en las tres áreas puede ser extremadamente difícil debido a una infinidad de retos de ciberseguridad. Todos estos problemas afectan a la capacidad de un CISO para ejecutar las responsabilidades asociadas con la Triada del CISO.

"Trend Micro Research, que integra a cientos de expertos en amenazas ubicados en 15 centros de investigación globales, colabora estrechamente con partners del sector y de los gobiernos para detener a los cibercriminales."

Obtener mejoras mediante la tecnología
La eficacia de la seguridad se resiente cuando las tareas de detección, prevención y respuesta ante amenazas abarcan una multitud de herramientas puntuales. La eficiencia de las operaciones también se ve afectada por demasiados procesos manuales y plantillas insuficientes. Finalmente, la habilitación del negocio es difícil cuando los directivos carecen de conocimientos sobre ciberseguridad o menosprecian la mitigación del ciberriesgo como parte de los proyectos de iniciativas empresariales.

ESG destaca que los CISOs pueden encontrar en Trend Micro un partner idóneo, porque ofrece:

Cobertura desde el endpoint hasta la nube
Trend Micro ha creado una arquitectura de integración que permite que endpoints, redes, servidores virtuales y workloads basadas en contenedores y en la nube cooperen para mejorar la visibilidad y responder a las amenazas de manera coordinada. Trend Micro proporciona también diversos tipos de servicios alojados para simplificar las operaciones de seguridad mediante la eliminación de infraestructura y de su sobrecarga asociada.

Investigación exhaustiva de amenazas y análisis basados en la nube
 Trend Micro Research, que integra a cientos de expertos en amenazas ubicados en 15 centros de investigación globales, colabora estrechamente con partners del sector y de los gobiernos (incluida Interpol) para detener a los cibercriminales. Trend Micro™ Smart Protection Network™ aprovecha información procedente de más de 250 millones de sensores y utiliza análisis de macrodatos e inteligencia artificial para detectar amenazas “en estado salvaje”; actualiza constantemente firmas, reglas y algoritmos de machine learning para contribuir a mejorar la eficacia de la seguridad y reducir la superficie de ataque.

Soporte y servicios sólidos
Trend Micro proporciona ingenieros de campo que ayudan a los clientes a configurar sus productos y ofrecen sugerencias para maximizar la protección. Para los clientes que necesiten más ayuda, Trend Micro puede habilitar partners proveedores de servicios de seguridad gestionados (MSSP) que proporcionen a las organizaciones servicios de seguridad gestionados clave, lo que incluye la detección y respuesta a través de emails, redes, endpoints, servidores y workloads en la nube (Trend Micro™ XDR) y XDR gestionadas; así contribuye a salvar la brecha en conocimientos y permite que los CISOs creen fácilmente una cartera de capacidades de seguridad.

Obtenga más consejos de expertos y descubra cómo Trend Micro puede ayudar a los CISO a potenciar la eficacia de la seguridad, la eficiencia de las operaciones y la habilitación del negocio en Encontrar la libertad a través de una ciberseguridad efectiva: Guía estratégica para CISOs de ESG.

Encontrar la libertad a través de una ciberseguridad efectiva: Guía estratégica para CISOs

Guía estratégica para CISOs en materia de ciberseguridad