La seguridad informática en tiempos de crisis

RSA ha dado a conocer los resultados de su tercer informe, “Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy". En este estudio, realizado junto con el Security for Business Innovation Council, examinan los retos originados por la actual crisis económica y ofrecen estrategias concretas para conseguir mayores objetivos con menos recursos en este año 2009.

“En una situación económica adversa, es tentador para las compañías frenar la innovación empresarial" afirma Art Coviello, Presidente de RSA. “Sin embargo, las iniciativas estratégicas que permiten el aumento de los ingresos y la transformación operativa son más importantes que nunca. Los profesionales de la seguridad pueden ayudar a los líderes empresariales a localizar de forma segura las oportunidades de negocio más rentables, mediante el conocimiento de la situación de riesgo e identificando los compromisos correctos".

Mientras la economía está en recesión, las demandas en programas de seguridad son crecientes. Las presiones presupuestarias y de contratación unido al aumento de las necesidades reguladoras, las crecientes amenazas y las altas expectativas de los líderes empresariales continúan contribuyendo a que la compañía invierta en seguridad. En este entorno, los equipos de seguridad de la información deben tomar decisiones, no siempre fáciles, sobre dónde invertir tiempo, dinero y esfuerzo.

El estudio, denominado “Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy" ofrece cinco recomendaciones para gestionar con éxito programas de seguridad en las empresas en este año 2009:

- Priorizar en función de los riesgos / recompensas: Los miembros del Security for Business Innovation Council apelan a los profesionales de la seguridad a que afinen sus habilidades a la hora de hacer una estimación basada en el riesgo.

- Contar con la correcta combinación de profesionales en el equipo: En tiempos difíciles, todos los equipos de seguridad deberían tener a los profesionales adecuados. Deberían ser capaces de ofrecer soluciones y diálogos alternativos a los propietarios de las empresas, más allá de la seguridad.

- Construir procesos repetibles: En la mayor parte de las organizaciones, hay muchas oportunidades para racionalizar los sistemas y lograr economías de escala. Los miembros del Council recomiendan que los responsables de la seguridad de la información mejoren los rendimientos mediante la aplicación de tradicionales operaciones métricas a sus programas de seguridad.

- Crear una Estrategia de Reparto de Coste Óptima: A menudo los costes de seguridad son compartidos entre la organización central y varias unidades o departamentos de negocio que necesitan proteger sus activos de información. Los miembros del Council analizan en profundidad las estrategias para que las inversiones estén alineadas con las necesidades y objetivos.

- Automatizar y externalizar sabiamente: Utilizando la tecnología para automatizar procesos manuales y externalizando algunas funciones de seguridad, se pueden generar eficiencias significativas e importantes reducciones de costes, pero es importante planificar y gestionar estos esfuerzos con cuidado para maximizar así los beneficios.

Fuente:

DiarioTi: Diario Tecnologías de la Información