Las organizaciones generalmente tienen dentro de sus objetivos mejorar de manera continua sus procesos. Para esto, gestionan y miden cada parámetro necesario. Buscan determinar cuándo una variación puede afectar la producción o los servicios que ofrecen.
En este aspecto, no es muy distinto lo que debe hacerse al gestionar la seguridad de la información.
En la seguridad de la información, uno de los parámetros fundamentales que se deben analizar y medir son los incidentes. Estos corresponden, básicamente, a eventos no deseados que se detectan en la red o en los servicios.
Estos incidentes pueden poner en riesgo uno o todos los aspectos básicos de la seguridad de la información (la disponibilidad, confidencialidad e integridad de la información). Por consiguiente, cada evento debe ser registrado y calificado parar determinar cómo reaccionar a cada incidente.
Es necesario tener conciencia de que los incidentes de seguridad siempre existirán sin importar la cantidad o calidad de los controles implementados.
Con estos mismos lo que se busca es mitigar y lograr minimizar la cantidad de incidentes. Así pues es fundamental conocer y registrar cuáles son los incidentes más comunes en la empresa. Esto permite orientar las inversiones en seguridad hacia las brechas que mayor impacto pueden generar en caso que un incidente se materialice.
Una de las labores más complejas ante la cual se enfrenta el equipo de seguridad TI es la justificación de nuevas inversiones en esta área.
Por lo tanto una buena medida es justificar la inversión en forma clara y concisa basándose en los beneficios esperados, por sobre lo que se podría perder si se deja de invertir en seguridad. Se debe aprovechar que en la actualidad la información es unos de los principales activos, si no el más importante de una organización.
La ciberseguridad es esencial en los entornos digitales de hoy día
BENEFICIOS PARA LAS ORGANIZACIONES
La gestión de incidentes permite al equipo de seguridad tener un soporte sólido. Y así, sustentar ante la alta gerencia un plan de inversión en seguridad de la información.
Con evidencias y los respectivos cálculos sobre impactos económicos ante la materialización de un incidente, es posible presentar de forma clara las posibles soluciones para la mitigación, ya sea correctiva o preventiva de estos eventos no deseados.
El objetivo final es lograr que la inversión cubra las brechas de seguridad más importantes para la organización, y por consecuencia permitir una medida de la eficacia de sus controles.
Otro beneficio que se puede obtener con la gestión de incidentes son las evidencias.
Ante posibles eventos de fraudes internos o externos, estas permiten proporcionar al área legal una prueba válida. Esta se puede usar en caso de posibles procesos administrativos internos o judiciales.
¡Es importante asegurarse de que el modelo de gestión implementado considere el cumplimiento de normas legales para el trato de las evidencias o eventos en general!
En conclusión, podemos decir que es fundamental que los equipos de seguridad de la información tengan claro el modelo con el cual se trabajarán los incidentes.
Sin embargo, considerando el volumen, los costos asociados y el impacto, la implementación de estos modelos suele ser compleja. Por ello, muchas empresas deciden tercerizar tales servicios. Sobre todo, por el concepto “Costo/Beneficio” que implica para su personal e instalaciones.
En Widefense nos encargamos de desarrollar, implementar y asesorar sobre soluciones en ciberseguridad para empresas de todos los tamaños. ¡No necesitas gerenciar grandes equipos internos de seguridad informática!
Por el contrario, puedes ahorrar costos, aumentar la eficiencia de las operaciones y tener acceso a marcas de clase mundial. Blackberry-Cylance, Forcepoint, Darktrace, McCafee, están al alcance de una llamada de nuestro equipo.
Consigue una asesoría gratuita y aprende cómo implementar un plan para gestionar la seguridad de la información con bajos costos
Editado por: Danilo Roa – Specialist Engineer
Fuente: http://reportedigital.com/seguridad/importancia-gestionar-seguridad-informacion/