TAGS
Cuando se trata de seguridad, específicamente, la mayoría de las organizaciones no tienen un conocimiento completo sobre la importancia de la misma y la forma en que se deben utilizar con el fin de proteger su organización de los ataques. En el último año, hemos visto una serie de violaciones de alto perfil, como Target, que han puesto en duda la forma en la infraestructura de TI de estas organizaciones es el manejo y la comunicación de las cuestiones no sólo entre sí, sino a los responsables de la empresa, así .
Esta "política" en y alrededor de los departamentos de TI, especialmente en las grandes organizaciones, juega un papel en la seguridad global de la empresa. Muchas veces, hay una serie de diferentes proveedores que trabajan en diferentes puntos de seguridad para estas organizaciones. El problema es que a menudo no se comunican de una manera en la que deben estar. Hay una necesidad real aquí por los proveedores de seguridad y aquellos que trabajan dentro de las organizaciones; que necesitan para compartir los datos para bien de la empresa y la mejora general de las empresas de TI sistemas de seguridad.
En el mismo sentido, es aún más importante para la gestión de nivel superior para engranar y entender lo que debe suceder en sus departamentos de seguridad de TI con el fin de protegerse mejor de los ataques.
Recientemente nos encontramos con una, patrocinado por Websense y realizado por el Instituto Ponemon, que expuso la falta de comunicación entre la TI y la alta dirección sobre la importancia de la seguridad cibernética y el daño de una violación de datos puede hacer que la imagen pública de una empresa y la línea de fondo.
La encuesta encontró que más de la mitad de los profesionales de seguridad cree que los controles de seguridad de sus organizaciones no proporcionan una protección adecuada contra los ataques informáticos avanzados. La misma parte de los profesionales de TI, dijo que los ejecutivos no tienen en cuenta el valor de poner los controles de seguridad eficaces en su lugar, y no equiparan una violación de datos con la pérdida financiera. Esto una realizada el año pasado, también por el Instituto Ponemon, que concluyó que la mayoría de los profesionales de TI no pueden comunicarse de manera efectiva los riesgos de seguridad a la alta dirección.
Este es exactamente el problema que tenemos que abordar en el espacio de seguridad de TI. No sólo tenemos que abordar en mejor forma en que la retransmisión del mensaje de importancia para la gestión de nivel superior, pero también tenemos que comunicar mejor entre los profesionales de TI con las que trabajamos.
de seguridad de TI es un desafío lo suficientemente grande en sí mismo. Hay una necesidad real aquí por empresas para abordar mejor estas cuestiones directamente con el CEO y el equipo ejecutivo. De esta manera, los problemas se traslada directamente a su atención, y los hechos no son filtrados por los jugadores de nivel intermedio. También tenemos que garantizar que los equipos multi-funcionales se les permite comunicarse de manera efectiva los riesgos, y que el conocimiento de estos riesgos se extienden más allá de las paredes del departamento de TI. La gente en ingeniería, ventas y marketing también deben ser conscientes de los riesgos de seguridad.
Tenemos muchos retos por delante de nosotros en el espacio de seguridad de TI, pero con una mejor comunicación viene mejores resultados y una mayor protección frente a los ataques externos que podrían perjudicar la rentabilidad de la empresa.
.
