Llegamos a ustedes gracias a:



Noticias

Informe identifica tres áreas de inversión en seguridad

[22/05/2014] RSA publicó un nuevo informe de Security for Business Innovation Council (SBIC) que recomienda la inversión acelerada en tecnologías diseñadas para crear mejores defensas anticipatorias y mejorar la productividad del negocio.

[22/05/2014] Un nuevo informe publicado por RSA, la División de Seguridad de EMC, del Security for Business Innovation Council fomenta tres áreas clave para la inversión en tecnologías, y recomienda tecnologías de seguridad específicas para desarrollar mejores defensas anticipatorias y mejorar la productividad del negocio.

El informe, Transforming Information Security: Focusing on Strategic Technologies, identifica tres áreas clave para la inversión en tecnologías, como resiliencia frente a amenazas cibernéticas, experiencia del usuario final y seguridad en la nube. Este último informe ofrece a las organizaciones un panorama de los principales líderes en seguridad para aumentar significativamente las funcionalidades de seguridad y maximizar las inversiones en tecnologías, al mismo tiempo que se consideran las implementaciones complejas.

En sus funciones, los miembros del SBIC observan en conjunto las principales innovaciones en la tecnología de la seguridad y afirman que estas tecnologías no se están desarrollando o implementando lo suficientemente rápido. Las organizaciones ahora reconocen lo inevitable de las violaciones de seguridad y enfocan su atención en minimizar el impacto. Los líderes en seguridad prestan atención a las estrategias y tecnologías que ayudan a brindar resiliencia contra amenazas en lugar de prevención, y priorizan las inversiones en soluciones que proporcionan mejores funcionalidades de detección y respuesta.

En este orden de ideas, el informe afirma que el análisis de grandes volúmenes de datos es una tecnología funcional necesaria para lograr una mejor defensa cibernética. La tecnología antimalware y de próxima generación también es identificada como un área clave donde las organizaciones deberían incorporar nuevas técnicas a las funcionalidades de base. Los miembros del SBIC destacan la importancia de mejorar la experiencia del usuario final para lograr mejoras en la productividad del negocio, y sugieren realizar inversiones en métodos más flexibles para la autenticación y la administración de identidad y acceso, que ayuden a reducir los riesgos. Además, el informe evalúa las últimas peticiones sobre los servicios de seguridad en la nube, diseñados para ayudar a las empresas con la visibilidad y el control.

El SBIC también detalla tres sugerencias que ofrecen una guía para explorar con éxito las nuevas implementaciones tecnológicas y maximizar las inversiones en seguridad:

* Pensar al menos con tres años de anticipación: Al usar el análisis FODA, alinearlo con TI y el negocio, crear una estrategia de grandes volúmenes de datos para toda la empresa y comunicarse con los auditores, las organizaciones pueden formular planes a fin de determinar qué funcionalidades de seguridad serán necesarias para brindar protección frente a un panorama de amenazas dinámico.

* Lograr un panorama más amplio mediante la integración: Al invertir en tecnologías de la seguridad en la actualidad, los mejores beneficios se obtienen al conectar y consolidar la información de varias aplicaciones. Hay tecnologías disponibles que facilitan la integración de sistemas, como los análisis de datos, la inteligencia de seguridad y las plataformas de GRC.

* Maximizar el valor mediante desarrollos tecnológicos formalizados: Los equipos líderes en seguridad familiarizados con las desventajas del cambio tecnológico, las brechas presupuestarias y el fracaso de las expectativas de nuevos productos aconsejan tener enfoques formales hacia la implementación para administrar de manera proactiva los riesgos.

Aumentar la resiliencia es algo vital para cualquier estrategia de defensa cibernética de las organizaciones. Emplear las tecnologías adecuadas que brinden mejor visibilidad y análisis para anticipar los ataques, puede y debe reducir los riesgos para los negocios. Este informe ofrece la guía necesaria para ayudar a que los equipos de seguridad determinen como realizar las inversiones de tecnologías adecuadas, señaló Amit Yoran, vicepresidente ejecutivo de RSA, la División de Seguridad de EMC

El Security for Business Innovation Council es un grupo de líderes en seguridad de empresas de Global 1000 que se comprometen con el avance de la seguridad de la información a nivel mundial, al compartir diversos puntos de vista y experiencias profesionales. SBIC genera informes periódicos en los que explora el papel central de la seguridad de la información en el marco de la innovación comercial. Este informe es el tercero en una serie de tres partes sobre la creación de un programa de seguridad de la información de próxima generación.
CIO, Perú