Cómo crear una cultura de seguridad primero

  • Seguridad Inteligente

Hay varias formas en que las organizaciones deberían establecer una cultura de seguridad primero.

La cultura de seguridad se trata de cuán estrechamente alineados están negocio y seguridad. 

La barrera más importante para una cultura de seguridad efectiva es garantizar que las personas entiendan que tienen un papel que desempeñar en la ciberseguridad de su organización. Históricamente, se considera que los equipos de TI están ahí para proteger a todos. Sin embargo, esta mentalidad ya no funciona, ya que todo el personal necesita acceder a Internet, usar el correo electrónico, lo que los pone fuera del alcance de la protección de los equipos de seguridad.

Si bien la capacitación para la concientización del usuario es importante, las soluciones tecnológicas son muy necesarias, ya que siempre habrá situaciones en las que los usuarios cometen errores, como hacer clic en un enlace de phishing en un correo electrónico. 

En la generación de una cultura de seguridad, la aceptación de los líderes principales es fundamental, ya que una cultura que prioriza la seguridad es imposible sin ella. Los equipos de seguridad deben proporcionar seminarios web regulares y capacitación para líderes senior sobre seguridad cibernética para demostrar por qué necesitan soluciones y mostrarles estadísticas sobre ataques cibernéticos.

Para obtener la aceptación a nivel de la junta directiva y de la alta dirección hay que hablar sobre el riesgo en términos financieros. Otro es realizar ejercicios regulares de simulación de brechas para mostrar lo que le sucedería a una empresa en términos prácticos después de un ataque exitoso. 

En estos primeros pasos que deberían tomar las organizaciones al desarrollar una cultura que priorice la seguridad, la humildad es lo más importante, por lo que los equipos de TI deben evitar posicionarse como protectores y, en cambio, decirle claramente al personal que son parte de la solución.

Los equipos de seguridad deberían mostrarle al personal que están trabajando con ellos en seguridad y, al desempeñar este papel, están ayudando al negocio.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace 

TAGS Seguridad, Ciberseguridad, Gestión

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa