Tag Archives: Security for Business Innovation Council
Presentan nueva investigación Security for Business Innovation Council
Security for Business Innovation Council (SBIC) manifiesta en el nuevo informe que la seguridad de la información debe convertirse en una función interinstitucional, con funciones de seguridad incorporadas en los procesos de negocios, y equipos de seguridad que trabajen en estrecha colaboración con las unidades de negocios respecto a la reducción de amenazas cibernéticas y administración de riesgos de la información. Los miembros del consejo proponen siete recomendaciones para ayudar a las organizaciones a desarrollar equipos de seguridad innovadores con diferentes capacidades necesarias para asumir una ampliación de las responsabilidades respecto a la administración de riesgos por medio de la empresa. Las recomendaciones del consejo se presentan en un nuevo informe, disponible hoy mismo desde RSA.
BEDFORD, MASSACHUSETTS, 18 de Octubre de 2013.— Un nuevo informe de investigación que emitió RSA, la División de Seguridad de EMC (NYSE:EMC), de Security for Business Innovation Council revela la composición de un programa de seguridad de aprendizaje que comienza con el desarrollo de un equipo de seguridad de la información de última generación y abarca hasta la administración del ciclo de vida de riesgos cibernéticos en una empresa internacional actual. En los últimos 18 meses se han observado grandes cambios en los requisitos generales de éxito de los equipos de seguridad de la información frente a un entorno de negocios hiperconectado, un panorama de riesgos cambiante, una nueva adopción de tecnologías y una inspección reglamentaria. En respuesta a este entorno cambiante, las responsabilidades y las actividades esenciales de los equipos de seguridad de la información de la empresa están en una gran transición.
El último reporte titulado, Transforming Information Security: Designing a State-of-the Art Extended Team (Transformación de la seguridad de la información: desarrollo de un equipo ampliado innovador) indica que los equipos de seguridad de la información deben evolucionar para englobar conjuntos de habilidades que generalmente no se observan en seguridad, como administración de riesgos del negocio, leyes, marketing, matemáticas y compras.
La disciplina de seguridad de la información también debe adoptar un modelo de responsabilidad conjunta en el que la responsabilidad de protección de los activos de información se comparta con la línea de ejecutivos y gerentes de negocios de la organización que están comenzando a comprender que finalmente poseen sus propios riesgos cibernéticos como parte del riesgo del negocio. Muchas de las habilidades técnicas y centradas en el negocio avanzadas necesitaban que los equipos de seguridad cumplieran con la escasa ampliación de responsabilidades y requerirán nuevas estrategias para desarrollar y capacitar talento, además de aprovechar los conocimientos especializados de proveedores de servicios externos.
Para ayudar a las organizaciones a desarrollar un equipo de seguridad ampliada innovador, el consejo redactó un conjunto de siete recomendaciones que están disponibles en este nuevo informe.
-
Redefina y fortalezca las principales competencias: enfóquese en que el equipo principal aumente sus conocimientos con respecto a cuatro áreas principales: inteligencia de riesgos cibernéticos y análisis de datos de seguridad, administración de datos de seguridad, consultoría de riesgos y seguridad y diseño de controles.
-
Delegue operaciones rutinarias: asigne procesos de seguridad repetibles y bien establecidos a TI, unidades de negocios y/o proveedores de servicios externos.
-
Pida prestado expertos o contrátelos: para especializaciones particulares, complemente al equipo principal con expertos internos y externos a la organización.
-
Lidere a los propietarios de riesgos en la administración de riesgos: establezca asociaciones de partners con empresas con cuento riesgos de seguridad cibernética y coordine un enfoque consistente. Facilite la tarea al negocio y confíeles su responsabilidad.
-
Contrate especialistas en optimización del proceso: cuente con personal en el equipo que tenga experiencia y certificados en prestación de servicios, optimización de procesos y administración de programas, proyectos o calidad.
-
Construya relaciones clave: desarrolle confianza y ejerza influencia en los actores clave como propietarios de las “joyas de la corona”, administración intermedia y proveedores de servicios externos.
-
Adopte un enfoque innovador con respecto a futuros talentos: debido a la falta de conocimientos de disponibilidad inmediata, el desarrollo de talentos es la única solución a largo plazo para la mayoría de las organizaciones. Los conocimientos valiosos pueden incluir desarrollo de software, análisis de negocios, administración financiera, inteligencia militar, leyes, privacidad de los datos, ciencia de datos y análisis estadísticos complejos.
Comentarios de ejecutivos:
Art Coviello, vicepresidente ejecutivo en EMC y presidente ejecutivo en RSA, la División de Seguridad de EMC
“Para que esta transformación se ejecute correctamente se debe observar una responsabilidad compartida que requiere que las asociaciones de partners activas administren los riesgos inherentes para el negocio en un panorama de amenazas en constante evolución. Resulta de gran importancia que las organizaciones puedan desarrollar un equipo de seguridad con los conocimientos correctos necesarios para realizar su trabajo”.
Bob Rodger, jefe de grupo de seguridad de infraestructura, HSBC Holdings Plc.
“Los conocimientos del equipo de seguridad principal se deberían enfocar principalmente en la prestación de servicios de consultoría, suministro de orientación, impulso de estrategias, identificación y explicación de los riesgos para el negocio, comprensión de amenazas y avance de la organización, sin comprometer las actividades operativas de la rutina diaria actual”.
Acerca de Security for Business Innovation Council
Security for Business Innovation Council es un grupo de ejecutivos de seguridad de empresas Global 1000 comprometidos con el logro de avances en la seguridad de la información en todo el mundo. En tal sentido, comparten sus diversas experiencias profesionales y conocimientos. SBIC genera informes periódicos en los que explora el papel central de la seguridad de la información en el marco de la innovación comercial.
Entre los contribuyentes de este informe se incluyen 18 líderes de seguridad de algunas de las empresas internacionales más grandes:
- ABN Amro
- ADP, Inc.
- Airtel
- AstraZeneca
- Coca-Cola
- EMC Corp.
- FedEx Corp.
- Fidelity Investments
- HDFC Bank Ltd.
- HSBC Holdings plc.
- Intel
- Johnson & Johnson
- JPMorgan Chase
- Nokia
- SAW AG
- TELUS
- T-Mobile USA
- Walmart
Recursos adicionales
-
Descargue el Reporte Security for Business Innovation Council
-
Descargar infográfico
-
Blog CyberTruth de USA Today: Siete recomendaciones para desarrollar un equipo de seguridad ampliada innovador hoy mismo (se requiere el hipervínculo)
-
Blog de RSA: título vinculado De Laura Robinson, directora de SBIC
-
Conéctese con RSA mediante Twitter, Facebook, YouTube, LinkedIn y el Blog y Podcast de RSA «Speaking of Security»
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.
Mediante la combinación de controles importantes para los negocios en verificación de identidad, administración de claves y encriptación, SIEM, prevención de pérdida de datos y protección contra fraudes con funciones GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite www.EMC.com/RSA.
RSA revela riesgos del uso de dispositivos móviles en la empresa
Security for Business Innovation Council (SBIC) brinda recomendaciones para la gestión de dispositivos móviles en la empresa de 19 líderes expertos mundiales en seguridad. Las recomendaciones describen cómo las organizaciones pueden aprovechar las ventajas de los dispositivos móviles y, al mismo tiempo, administrar los riesgos asociados con ellos.
Lima, 24 de octubre del 2012.— RSA, la División de Seguridad de EMC (NYSE:EMC), dio a conocer un nuevo informe del Security for Business Innovation Council (SBIC o Consejo de Seguridad para la Innovación en los Negocios), que analiza el continuo incremento del uso de dispositivos móviles en la empresa y donde se comparten las opiniones de los líderes de seguridad sobre cómo administrar los siempre cambiantes riesgos de la movilidad mientras se maximizan las oportunidades de negocios.
Las amenazas móviles se desarrollan rápidamente y las tecnologías cambian constantemente y crean nuevos problemas de seguridad. A medida que más y más dispositivos de consumo acceden a redes corporativas y almacenan datos corporativos, las consecuencias potencialmente devastadoras van, desde la pérdida o filtraciones de propiedad intelectual valiosa, hasta daños a la marca si el acceso fraudulento da como resultado un fallo en la seguridad de alto perfil. La conclusión del Consejo es que es el momento en que las organizaciones integren la administración de riesgo empresarial a su visión sobre los dispositivos móviles. Los posibles beneficios incluyen una mayor agilidad, más productividad, ventas más rápidas y reducción de costos. Sacar provecho de las oportunidades de negocios del cómputo móvil solo es posible si las empresas conocen los riesgos y saben cómo administrarlos.
El último informe del Security for Business Innovation Council, titulado “Cómo Lograr la Empresa Móvil: Equilibrio entre los Riesgos y los Beneficios de los Dispositivos de Consumo”, deriva de los conocimientos detallados y las experiencias en el mundo real de 19 líderes en seguridad, quienes representan algunas de las organizaciones de seguridad más vanguardistas del mundo.
El informe identifica las principales fuentes de riesgo para la empresa móvil de hoy y brinda una perspectiva sobre el futuro cercano. También responde preguntas críticas como:
- ¿Cuáles son las decisiones más importantes en cuanto a políticas sobre dispositivos móviles y quién debería tomarlas?
- ¿Cómo se mitigan riesgos como los dispositivos perdidos o robados?
- ¿Qué debería incluirse en un acuerdo “Bring Your Own Device” (BYOD o traiga su propio dispositivo)?
- ¿Por qué o por qué no se debe utilizar una solución de administración de dispositivos móviles (MDM)?
- ¿Cuáles son los requisitos para diseñar aplicaciones móviles seguras?
En el informe, el Consejo presenta cinco estrategias para crear programas móviles eficaces y adaptables:
- Establecer el control de dispositivos móviles: las organizaciones deben conectar los equipos multifuncionales para establecer reglas básicas claras. Cada proyecto móvil debe comenzar por definir los objetivos de negocios, incluidas las expectativas de ahorro de costos o generación de ingresos, y por establecer el nivel de riesgo que la organización está dispuesta a aceptar para alcanzar esos objetivos.
- Crear un plan de acción a corto plazo: las tecnologías de seguridad móvil se desarrollan con rapidez y, en muchos casos, son demasiado incipientes como para permitir que las organizaciones realicen inversiones de seguridad móvil a largo plazo. El Consejo presenta varias medidas para detener las brechas y pasos claves a tomar en los próximos 12 a 18 meses.
- Crear competencias básicas para seguridad de aplicaciones móviles: saber cómo diseñar aplicaciones móviles de modo que protejan los datos corporativos es absolutamente fundamental; no obstante, muchos equipos de seguridad informática no tienen el nivel necesario de experiencia. El Consejo enfatiza que no solo se debe incluir la seguridad, sino que se requiere un examen cuidadoso de la funcionalidad y el diseño global de la aplicación, que proporcionan criterios de diseño claves.
- Integrar la movilidad en una visión a largo plazo: numerosas tendencias afectan la planificación de la administración de riesgos a largo plazo. Las organizaciones deben actualizar su enfoque de seguridad e incluir autenticación adaptativa y basada en riesgos, segmentación de red, controles de seguridad centrados en datos y gateways basados en la nube.
- Expandir los conocimientos de la situación móvil: los equipos de seguridad corporativa deben profundizar y actualizar continuamente sus conocimientos del ecosistema móvil.
Citas de ejecutivos:
Art Coviello, vicepresidente ejecutivo de EMC y presidente ejecutivo de RSA, la División de Seguridad de EMC
“Con el predominio de los dispositivos y las aplicaciones móviles, las organizaciones tienen grandes oportunidades de crear valor comercial, pero los riesgos asociados son también grandes. Este nuevo informe del Security for Business Innovation Council brinda asesoramiento estratégico que ayudará a las organizaciones no sólo a reducir sus responsabilidades con respecto a los dispositivos móviles, sino también a fomentar los programas móviles que permitan aprovechar todos los beneficios de la empresa móvil”.
William Boni, director de seguridad de la información, VP Enterprise Information Security, T-Mobile USA
“Al igual que con las PC, con la informática móvil veremos cómo un fenómeno muy relacionado con el consumo se convertirá en un amplio entorno empresarial que permita la seguridad suficiente de los datos. Debe evolucionar rápido, pero, ¿será lo suficientemente rápido? Estamos en una carrera armamentística entre la explotación maliciosa y la protección de la seguridad”.
Recursos adicionales
- Descargue el informe del Security for Business Innovation Council
- Mire videos Miembros del SBIC analizan el último informe sobre tecnologías móviles.
- Descargue el resumen del informe del SBIC.
- Conéctese con RSA mediante Twitter, Facebook, YouTube, LinkedIn y Blog y Podcast Hablando de seguridad de RSA.
Acerca del Security for Business Innovation Council
El Security for Business Innovation Council (Consejo de Seguridad para la Innovación en los Negocios) es un grupo de líderes de seguridad de empresas que pertenecen a Global 1000 y están comprometidas a desarrollar la seguridad informática en todo el mundo y a compartir sus diversos conocimientos y experiencias profesionales. El Consejo produce informes periódicos en los que se examina el rol central que juega la seguridad informática para permitir la innovación en los negocios.
Entre los colaboradores de este informe, se incluyen 19 líderes de seguridad de algunas de las empresas globales más grandes: ABN Amro, ADP, Airtel, AstraZeneca, Coca-Cola, eBay, EMC, FedEx, Intel, HDFC Bank, HSBC Holdings plc., Johnson & Johnson, JPMorgan Chase, Nokia, Northrop Grumman, SAP AG, TELUS, T-Mobile USA y Walmart.
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.
