Cómo crear una cultura de seguridad primero
- Seguridad Inteligente
Hay varias formas en que las organizaciones deberían establecer una cultura de seguridad primero.
La cultura de seguridad se trata de cuán estrechamente alineados están negocio y seguridad.
La barrera más importante para una cultura de seguridad efectiva es garantizar que las personas entiendan que tienen un papel que desempeñar en la ciberseguridad de su organización. Históricamente, se considera que los equipos de TI están ahí para proteger a todos. Sin embargo, esta mentalidad ya no funciona, ya que todo el personal necesita acceder a Internet, usar el correo electrónico, lo que los pone fuera del alcance de la protección de los equipos de seguridad.
Si bien la capacitación para la concientización del usuario es importante, las soluciones tecnológicas son muy necesarias, ya que siempre habrá situaciones en las que los usuarios cometen errores, como hacer clic en un enlace de phishing en un correo electrónico.
En la generación de una cultura de seguridad, la aceptación de los líderes principales es fundamental, ya que una cultura que prioriza la seguridad es imposible sin ella. Los equipos de seguridad deben proporcionar seminarios web regulares y capacitación para líderes senior sobre seguridad cibernética para demostrar por qué necesitan soluciones y mostrarles estadísticas sobre ataques cibernéticos.
Para obtener la aceptación a nivel de la junta directiva y de la alta dirección hay que hablar sobre el riesgo en términos financieros. Otro es realizar ejercicios regulares de simulación de brechas para mostrar lo que le sucedería a una empresa en términos prácticos después de un ataque exitoso.
En estos primeros pasos que deberían tomar las organizaciones al desarrollar una cultura que priorice la seguridad, la humildad es lo más importante, por lo que los equipos de TI deben evitar posicionarse como protectores y, en cambio, decirle claramente al personal que son parte de la solución.
Los equipos de seguridad deberían mostrarle al personal que están trabajando con ellos en seguridad y, al desempeñar este papel, están ayudando al negocio.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace