Reporte de RSA con cinco recomendaciones clave en seguridad

18 Feb 2009 en Seguridad

La División de Seguridad de EMC anunció los resultados del tercer reporte del Consejo para la Seguridad en la Innovación del Negocio -Security for Business Innovation Council-, denominado “Rápido impulso al futuro: administrar la seguridad de la información como ventaja estratégica en el marco de una economía difícil”

El reporte de RSA provee 5 oportunas recomendaciones para la administración de programas de seguridad a fin de obtener éxito en los negocios durante el año 2009:

1) Priorizar sobre la base de la ecuación Riesgo/Retorno Comercial: Los miembros del Consejo para la Seguridad en la Innovación del Negocio recurren a profesionales expertos en seguridad para agudizar su habilidad en la confección de diagnósticos comerciales innovadores sobre la base de los riesgos a asumir.
2) Tener en su equipo a las personas adecuadas: En tiempos difíciles, los miembros de los equipos de seguridad deben tener lo que se requiere. Deben ser capaces de colaborar con los dueños del negocio, ofrecer soluciones alternativas y realizar análisis más allá de la seguridad. En este reporte, los miembros del Consejo ofrecen un asesoramiento detallado para la administración de recursos humanos mediante consultores y recomendaciones respecto de metodologías de extensión de la descentralización en los equipos de trabajo.
3) Desarrollar procesos iterables: En la mayoría de las organizaciones, existen muchas oportunidades para racionalizar procesos y alcanzar economías de escala. Los miembros del Consejo instan a los líderes en seguridad a ser lo más eficientes posible mediante la aplicación de métricas operativas tradicionales en sus programas de seguridad. Recomiendan además la tarea de ensamblar la seguridad en los procesos críticos de negocio a fin de incrementar la productividad organizacional y reducir costos aislados de seguridad.
4) Crear una estrategia optima de costos compartidos: Los costos de seguridad son usualmente prorrateados entre la seguridad centralizada de la organización y varias unidades de negocios y departamentos que necesitan proteger sus activos de información. Mientras que la fórmula de asignación de costos de seguridad varía de una empresa a otra, los miembros del Consejo ofrecen un análisis detallado respecto de cómo asegurarse de que el gasto se relacione directamente con los objetivos y las necesidades de seguridad.
5) Automatizar y tercerizar sabiamente: Utilizar tecnología para automatizar procesos manuales y tercerizar algunas funciones de seguridad puede proveer eficiencias significativas y reducción de costos, pero es importante planificar y administrar cuidadosamente estos esfuerzos a fin de maximizar los beneficios. Los miembros del Consejo ponen a disposición una guía acerca de cómo proceder a tales fines para alcanzar un impacto óptimo en el negocio.