Responsabilidades posteriores a la pandemia para un CISO moderno
No es ningún secreto oculto que las empresas se han estado moviendo hacia la transformación digital durante años, pero la pandemia actual ha acelerado este movimiento a un ritmo y una escala nunca antes vistos. Como dijo recientemente el CEO de Microsoft, Satya Nadella, "Hemos visto dos años de transformación digital en dos meses".
A medida que las organizaciones de todo el mundo se adaptan a lo que se llama la 'nueva normalidad', especialmente en el contexto digital, los roles y responsabilidades de todos los empleados de arriba a abajo son diferentes en el futuro, en especialmente los CISO. Ya sea para permitir que todos los empleados trabajen de forma remota de manera segura o para mantener seguros las aplicaciones y el software recientemente adoptados, es seguro decir que los CISO están muy ocupados. Exploremos cómo se ve exactamente la "nueva normalidad" para estos líderes de seguridad.
Un cambio de prioridades
Es probable que el CISO haya trabajado incansablemente durante la pandemia para ayudar a asegurar una nueva fuerza laboral remota y un parque tecnológico. En el futuro, los CISO deberán asegurarse de que existan las protecciones de seguridad adecuadas para muchos tipos de software, aplicaciones y dispositivos, y cómo se accede a ellos. Es su responsabilidad asegurarse de que las medidas de respuesta que se implementaron rápidamente ahora sean sólidas y de nivel empresarial a largo plazo. Esto requiere un cambio en la priorización, que incluye:
Priorice el software de comunicación popular en el lugar de trabajo
Los empleados de software confían más en las diferencias según el lugar donde trabajan. Por ejemplo, cuando un empleado está a distancia, el software de videoconferencia se utiliza a diario para comunicarse con los colegas. Los oponentes han tomado nota de este cambio, apuntando a plataformas donde pueden convertirse en espías silenciosos, robar información confidencial que se está transfiriendo actualmente a través de la web y más. Ahora hay una mayor preocupación por las reuniones en línea que alguna vez estuvieron protegidas por cuatro paredes y una puerta, y con razón. Es necesario asegurarse de que las plataformas de reuniones virtuales sean seguras desde el punto de vista de la red y el software.
Priorizar la infraestructura de computación en la nube
Los empleados necesitan un acceso seguro a la información, especialmente cuando están fuera de la oficina. Otro cambio que será fundamental para la continuidad del negocio es la adopción de una infraestructura en la nube accesible desde cualquier lugar. Muchas organizaciones se están dando cuenta del potencial de los servicios en la nube para escalar e implementar rápidamente nuevos servicios, especialmente en términos de trabajo remoto. Sin embargo, según KPMG y el tercer informe anual sobre amenazas a la nube de Oracle, el 92% de los profesionales de TI y seguridad no creen que su organización esté bien preparada para proteger los servicios de nube pública. La adopción de la computación en la nube requiere la implementación de un marco y una base de seguridad sólidos para proteger los activos corporativos almacenados en línea del robo, fuga y eliminación.
Priorizar la comunicación de políticas clave
Las políticas y procedimientos de seguridad cibernética deben ser comunicados claramente por el CISO, más que nunca. Un área que recibirá mucha atención en la economía virtual pospandémica es la de los datos en reposo y las políticas de tránsito de datos. Con el trabajo virtual, determinar qué es aceptable y qué no debe definirse claramente para los empleados, líderes, desarrolladores, todos. Si esto no sucede, las organizaciones corren el riesgo de convertirse en el `` Salvaje Oeste '' en lo que respecta a las pautas de seguridad, y cada persona opera esencialmente según sus propias reglas, lo que aumenta el riesgo de que los datos se vean comprometidos debido a Prácticas de tránsito o almacenamiento inseguras. . La promoción exitosa de redes corporativas y privadas depende de buenas políticas, educación y alineación interna generalizada con nuevas políticas claramente definidas.
La seguridad está en la descripción del trabajo de todos
El regreso a los entornos de trabajo de oficina en persona será una de las últimas cosas en regresar y es probable que muchos empleados adopten un enfoque híbrido para el trabajo de oficina, lo que significa que mezclarán el trabajo a domicilio y los días de semana trabajando juntos. semana. Todos los empleados deben estar bien capacitados en temas de seguridad del software y lo que se espera de ellos en la oficina y en el hogar. Una forma de mitigar el riesgo de los empleados es brindar capacitación especial para los desarrolladores y el personal de seguridad, y tomarse el tiempo para abordar la causa raíz de muchos problemas de seguridad relacionados con el software: la conciencia de seguridad. .
Esto se puede hacer de varias maneras, pero una de las tácticas más efectivas es ampliar los programas de capacitación en ciberseguridad. Utilice componentes interactivos y divertidos para mantener a los empleados y desarrolladores comprometidos y entretenidos, y brinde lecciones breves y frecuentes para mantener la seguridad a la vanguardia en sus operaciones diarias. De manera más general, analice la seguridad en toda la organización, indicando las mejores prácticas de seguridad para mantenerse seguro de forma remota. En última instancia, la seguridad es el trabajo de todos, no solo de unas pocas personas.
La pandemia nos ha enseñado que el software es fundamental para adaptarse a nuevas formas de trabajar y vivir y un factor impulsor de la escalada de la transformación digital. El software, tanto en la web como en el móvil, ha permitido la continuidad en nuestra vida profesional y personal. Sin embargo, con esta mayor dependencia del software y la tecnología surge una necesidad crítica de garantizar la confiabilidad y seguridad de estas plataformas. Sin un software seguro, la actividad empresarial y social se detendría. Es responsabilidad del CISO reconocer que los esfuerzos de transformación digital no son soluciones temporales, sino el futuro del trabajo.
- Matt Rose, director global de estrategia de seguridad de aplicaciones en Checkmarx.
Deja una respuesta