Publicado por Adrienne Hall, Gerente general de Informática de confianza
Para que los líderes de negocios puedan tomar decisiones acertadas en materia de seguridad informática, se necesita de información oportuna y clara que se asocie a los objetivos de negocio. Por desgracia, muchos profesionales de TI mantienen una comunicación deficiente con los ejecutivos, según un estudio reciente realizado por el Instituto Ponemon para la empresa de seguridad IT Tripwire.
La mitad de los encuestados dijeron "no ser eficaces" cuando debían comunicar todos los hechos relevantes sobre el estado de riesgo de seguridad a los altos ejecutivos y que las métricas de seguridad que entregan no se alinean con los objetivos de negocio.
Los profesionales en TI señalan que se centran más en el rendimiento operativo, mientras que los ejecutivos tienden a evaluar la seguridad en términos de su costo. Además, la mayoría de los encuestados indican que las métricas de seguridad que recogen son demasiado técnicas para ser entendidas por la alta dirección.
Asimismo, más del 40 por ciento de los encuestados dicen que solo se comunican con los ejecutivos durante un incidente de seguridad, una práctica lejos de ser ideal.
La comunicación constante y clara es esencial en la evaluación y tratamiento de los riesgos de seguridad. Un buen lugar para comenzar es el Informe de inteligencia de seguridad de Microsoft, que puede ayudar a proteger su organización, el software, y la gente por el aumento de su conocimiento de las amenazas. Otra opción para sostener conversaciones de seguridad estratégica es la Herramienta de preparación de seguridad en la nube, que puede ayudar a evaluar su entorno de TI mientras considera los beneficios de la adopción de la nube.
Finalmente, para comprender mejor la importancia del desarrollo de software seguro, eche un vistazo a los beneficios del SDL, una visión general del Ciclo de vida de desarrollo de seguridad de Microsoft.
La gestión de los riesgos de seguridad es una tarea cada vez más importante para los líderes empresariales. Una comunicación bidireccional fuerte con los profesionales de TI puede dar lugar a mejores resultados.