BEDFORD, MASSACHUSETTS. Octubre de 2013
Resumen de noticias:
Artículo completo:
Un nuevo informe de investigación que emitió hoy RSA, la División de Seguridad de EMC (NYSE:EMC), de Security for Business Innovation Council revela la composición de un programa de seguridad de aprendizaje que comienza con el desarrollo de un equipo de seguridad de la información de última generación y abarca hasta la administración del ciclo de vida de riesgos cibernéticos en una empresa internacional actual. En los últimos 18 meses se han observado grandes cambios en los requisitos generales de éxito de los equipos de seguridad de la información frente a un entorno de negocios hiperconectado, un panorama de riesgos cambiante, una nueva adopción de tecnologías y una inspección reglamentaria. En respuesta a este entorno cambiante, las responsabilidades y las actividades esenciales de los equipos de seguridad de la información de la empresa están en una gran transición.
El último reporte titulado, “Transforming Information Security: Designing a State-of-the Art Extended Team” (Transformación de la seguridad de la información: desarrollo de un equipo ampliado innovador) indica que los equipos de seguridad de la información deben evolucionar para englobar conjuntos de habilidades que generalmente no se observan en seguridad, como administración de riesgos del negocio, leyes, marketing, matemáticas y compras. La disciplina de seguridad de la información también debe adoptar un modelo de responsabilidad conjunta en el que la responsabilidad de protección de los activos de información se comparta con la línea de ejecutivos y gerentes de negocios de la organización que están comenzando a comprender que finalmente poseen sus propios riesgos cibernéticos como parte del riesgo del negocio. Muchas de las habilidades técnicas y centradas en el negocio avanzadas necesitaban que los equipos de seguridad cumplieran con la escasa ampliación de responsabilidades y requerirán nuevas estrategias para desarrollar y capacitar talento, además de aprovechar los conocimientos especializados de proveedores de servicios externos.
Para ayudar a las organizaciones a desarrollar un equipo de seguridad ampliada innovador, el consejo redactó un conjunto de siete recomendaciones que están disponibles en este nuevo informe.
Comentarios de ejecutivos:
Art Coviello, vicepresidente ejecutivo en EMC y presidente ejecutivo en RSA, la División de Seguridad de EMC
“Para que esta transformación se ejecute correctamente se debe observar una responsabilidad compartida que requiere que las asociaciones de partners activas administren los riesgos inherentes para el negocio en un panorama de amenazas en constante evolución. Resulta de gran importancia que las organizaciones puedan desarrollar un equipo de seguridad con los conocimientos correctos necesarios para realizar su trabajo”.
Bob Rodger, jefe de grupo de seguridad de infraestructura, HSBC Holdings Plc.
“Los conocimientos del equipo de seguridad principal se deberían enfocar principalmente en la prestación de servicios de consultoría, suministro de orientación, impulso de estrategias, identificación y explicación de los riesgos para el negocio, comprensión de amenazas y avance de la organización, sin comprometer las actividades operativas de la rutina diaria actual”.
Acerca de Security for Business Innovation Council
Security for Business Innovation Council es un grupo de ejecutivos de seguridad de empresas Global 1000 comprometidos con el logro de avances en la seguridad de la información en todo el mundo. En tal sentido, comparten sus diversas experiencias profesionales y conocimientos. SBIC genera informes periódicos en los que explora el papel central de la seguridad de la información en el marco de la innovación comercial.
Entre los contribuyentes de este informe se incluyen 18 líderes de seguridad de algunas de las empresas internacionales más grandes:
ABN Amro
ADP, Inc.
Airtel
AstraZeneca
Coca-Cola
EMC Corp.
FedEx Corp.
Fidelity Investments
HDFC Bank Ltd.
HSBC Holdings plc.
Intel
Johnson & Johnson
JPMorgan Chase
Nokia
SAW AG
TELUS
T-Mobile USA
Walmart