Cómo fortalecer la colaboración para la ciberseguridad

Arbor Networks aseguró que la mejor colaboración emana de la estrategia de alto nivel, si ésta no existe o es limitada difícilmente se logrará
.
 .  (Foto: Getty)

Los principales desafíos en materia de seguridad informática dentro de las organizaciones y empresas se deben a la falta de colaboración por la falta de una estrategia de seguridad clara y objetivos de negocio no alineados, además de carecer de directivas, procedimientos y sobre todo empuje de la alta dirección, advirtió Arbor Networks.

Carlos Ayala, experto en ciberseguridad de esta firma, destacó que las empresas presentan principalmente problemas internos de colaboración. “El común denominador de la mayoría de las compañías son equipos de seguridad TI aislados con nula participación en temas de negocio y por ende insuficiente valor estratégico”, aseveró.

LEE: EMPRESAS DEBEN EDUCAR A SUS TRABAJADORES SOBRE CIBERSEGURIDAD

De acuerdo con Arbor Networks, los tres desafíos principales entre los equipos de seguridad y TI son:

  1. Priorizar las tareas entre los dos grupos;
  2. Procesos de coordinación
  3. Alineación de objetivos.

Por ello, Arbor Networks realizó las siguientes recomendaciones:

  • Acordar sobre las definiciones de algunos de los elementos básicos: ¿qué es un incidente de seguridad y cómo se asignan los niveles de seguridad o las prioridades?
  • Comunicación regular para ayudar a priorizar los incidentes y concentrar los esfuerzos
  • Aumentar la participación de la seguridad en la planificación de TI
  • Adoptar nuevos procesos o marcos de TI tales como COBIT, ITIL, NIST-800, etc., y
  • Mover tareas seleccionadas de TI al equipo de seguridad.

Por último, Carlos Ayala insistió en que la mejor colaboración emana de la estrategia de alto nivel, si esta no existe o es limitada difícilmente se logra la colaboración y soporte entre áreas de trabajo.
“Todos los colaboradores deben entender el dinamismo y objetivos de las nuevas generaciones, y sobre todo el área de Recursos Humanos debe tener planes y modelos para integrar y alinear los objetivos de negocio con las expectativas de las nuevas generaciones, pero sobre todo evaluar a los recursos no por su edad sino por su capacidad y talento”, concluyó.