La ciberseguridad y los servicios de TI deben trabajar juntos para lograr la continuidad, la seguridad y la rentabilidad del negocio. El personal de TI de su organización debe identificar, solucionar problemas e implementar constantemente nueva tecnología para mejorar las comunicaciones comerciales y ayudar a su organización a alcanzar sus objetivos y evitar el tiempo de inactividad. Las principales preocupaciones de los equipos de TI incluyen el costo, el rendimiento, la usabilidad y la disponibilidad.
Sabemos que los ataques a la seguridad cibernética, como el ransomware como servicio (RAAS), están en aumento y los equipos de seguridad luchan por mantenerse al día con las amenazas actuales que afectan a los sistemas. A medida que las amenazas a la red continúan aumentando, los equipos de seguridad deben monitorear la actividad de la red interna y externa en busca de conexiones sospechosas, amenazas internas, actividad maliciosa de los empleados y otras amenazas cibernéticas preocupantes. Ahora hay más vectores de ataque que nunca cuando los equipos de seguridad deben gestionar los problemas de seguridad cibernética de la computación en la nube, las políticas de traer su propio dispositivo (BYOD) y el creciente número de dispositivos IoT.
Tanto los equipos de TI como de ciberseguridad se han visto muy afectados por los recortes presupuestarios de Covid-19, las interrupciones del sistema y la rápida transición de equipos presenciales a oficinas totalmente remotas. Las empresas que trabajan en industrias reguladas como los servicios financieros o la atención médica también deben gestionar sus requisitos de cumplimiento y, al mismo tiempo, garantizar que no haya cuellos de botella para los empleados o clientes. Para proteger los activos esenciales y al mismo tiempo permitir que las organizaciones desarrollen y accedan a la tecnología que necesitan para ejecutar sus objetivos y seguir siendo competitivas, el clima tecnológico actual necesita más que nunca una coordinación más estrecha entre los equipos de TI y de InfoSec.
¿Cómo pueden trabajar juntos los equipos de TI y de seguridad en?
El primer paso es separar las medidas de seguridad de la infraestructura de TI. Ahora bien, esto puede parecer contradictorio con el consejo que los profesionales de TI y de seguridad necesitan para trabajar en conjunto; sin embargo, si examinamos la idea, tiene sentido. Las empresas de seguridad cibernética de alto nivel recomiendan que las empresas aíslen las regulaciones de seguridad de la tecnología de TI permitiendo que los equipos de seguridad cibernética operen a un nivel de 10,000 pies. Esto permite que los equipos de seguridad se utilicen de manera más efectiva. Los equipos de seguridad pueden comprender y comunicar mejor sus objetivos, mientras que TI puede determinar la estrategia necesaria para completarlos.
Los equipos de TI y ciberseguridad pueden trabajar juntos para crear soluciones que brinden acceso seguro a aplicaciones virtuales desde cualquier dispositivo, en cualquier ubicación, y también aplicar las mejores prácticas de protección de datos. La seguridad cibernética y la TI aún pueden mantener el control y reducir los peligros incluso si el usuario descarga archivos a través de un dispositivo no corporativo. Las métricas de TI difieren de las métricas de seguridad, pero ambos lados del pasillo deben considerar cómo expresar efectivamente sus metas y las métricas que cumplirán esos objetivos.
Pensamientos finales
Los profesionales de TI deben considerar las implicaciones de seguridad de sus decisiones, mientras que los profesionales de seguridad consideran el impacto que sus políticas pueden tener en las funciones de TI. Definir por qué se necesitan ciertas medidas de seguridad ayudará a los colegas a comprender no solo la propuesta de valor, sino también qué papel deben desempeñar en el mantenimiento de la seguridad. Al desarrollar mayores niveles de comprensión, comunicación y creatividad, los equipos de TI y de seguridad cibernética pueden trabajar juntos para mantener la continuidad del negocio y capacitar a los equipos para alcanzar el éxito.