Los CISO con pequeños equipos de seguridad realizan un acto de malabarismo intensivo. Son responsables de mantener la resiliencia de la seguridad de la empresa, garantizar que se cumpla el cumplimiento e implementar controles de privacidad.

Entre estas tareas, deben hacer un seguimiento de las actualizaciones a bordo, liderar las comunicaciones y la colaboración entre equipos, y combatir incendios que pueden o no estar relacionados con la ciberseguridad.

Mientras tanto, están haciendo esto con un pequeño equipo de seguridad, tratando de aprovechar al máximo los recursos existentes, evitando el agotamiento del equipo y, muy probablemente, adoptando un enfoque activo y práctico para garantizar que se cumplan todos los objetivos.

Si bien cada CISO tiene su plan de juego, lo cierto es que los CISO con equipos de seguridad pequeños tienen que ver con la eficiencia. La eficiencia adopta varias formas según los antecedentes, la capacidad, la industria e incluso la cultura de la empresa de cada CISO.

En el libro electrónico «10 CISO con pequeños equipos de seguridad comparten lo que deben y no deben hacer» (Descárguelo aquí), los CISO de equipos de hasta 5 en todas las industrias comparten sus desafíos y lo que funcionó con ellos en términos de eficiencia.

Si bien este libro electrónico proporciona diez consejos, nos pareció interesante mencionar los siguientes seis:

1. Invierta en comunicarse aguas arriba. Este consejo se pliega en sub-consejos con pasos prácticos, como qué y cómo construir un plan de seguridad y comunicarlo. Consejo adicional: ¡ofrecen una plantilla de presupuesto de seguridad para 2021!
2. Tenga en cuenta el costo que lo acompaña al comprar un producto. Este consejo proporciona parámetros específicos, desde la implementación hasta el mantenimiento, para probar durante la evaluación de un producto. Consejo adicional: dé preferencia a aquellas empresas que ofrecen un modelo de prueba/compra para ver cómo es realmente la implementación.
3. Consolide tantas plataformas de seguridad como pueda. Consejo adicional: comprenda realmente qué es lo que «consolida» o «unifica» las plataformas que se comercializan como tales. ¿Son una combinación de varias soluciones puntuales construidas como una sola por diseño?
4. No opte por la marca más cara, pero no comprometa la seguridad. Con los dólares de marketing de los proveedores, es fácil perderse en el ruido. Sugerencia adicional: utilice los resultados de evaluaciones de terceros, como las evaluaciones ATT & CK de MITRE Engenuity.
5. Automatizar tanto como sea posible. Aplique la automatización en todo, desde libros de jugadas hasta la integración con la gestión de tareas y las plataformas de emisión de boletos. Consejo adicional: automatice los flujos de trabajo para planes de remediación rápidos y efectivos. Pero no los limite solo a un único punto final, sino que también incluya acciones de remediación de la red y del usuario.
6. Establecer el éxito del cliente y las expectativas de servicio. Sepa lo que está recibiendo el día después de haber realizado la compra del producto. Consejo adicional: preguntas específicas para hacerle al proveedor para asegurarse de que no se quede solo frente a un incidente o, peor aún, con un producto semifuncional.

No se dedican muchos recursos a los CISO con equipos de seguridad pequeños. Estamos felices de haber encontrado este que proporciona esos conocimientos y referencias que realmente pueden ayudar a otros a enfrentar los mismos desafíos. Es una lectura fácil pero útil, que recomendamos encarecidamente.

Descargue el libro electrónico «10 CISO con pequeños equipos de seguridad que comparten lo que deben hacer y lo que no deben hacer» aquí.