La RSA desvela las claves para invertir con recursos limitados
Un estudio de la RSA, realizado en colaboración con el Security for Business Innovation Council pone de manifiesto los retos originados por la actual crisis económica y ofrece estrategias para conseguir mayores objetivos con menos recursos.
Mientras la economía está en recesión, las demandas en programas de seguridad son crecientes. Las presiones presupuestarias y de contratación unido al aumento de las necesidades reguladoras, las crecientes amenazas y las altas expectativas de los líderes empresariales continúan contribuyendo a que la compañía invierta en seguridad. En este entorno, los equipos de seguridad de la información deben tomar decisiones, no siempre fáciles, sobre dónde invertir tiempo, dinero y esfuerzo.
La división de seguridad de EMC, RSA, ha dado a conocer los resultados de su tercer informe, “Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy”, el cual ha sido realizado junto con el Security for Business Innovation Council. En él se ofrecen recomendaciones para gestionar con éxito programas de seguridad en las empresas durante este año. Así se destaca la priorización en función de los riesgos/recompensas. Los miembros del Security for Business Innovation Council apelan a los profesionales de seguridad a que afinen sus habilidades a la hora de hacer una estimación basada en el riesgo. También recomiendan tener a los profesionales adecuados, que sean capaces de ofrecer soluciones y diálogos alternativos a los propietarios de las empresas, más allá de la seguridad.
Por otra parte, en la mayor parte de las organizaciones, hay muchas oportunidades para racionalizar los sistemas y lograr economías de escala. Los miembros del Council recomiendan que los responsables de la seguridad de la información mejoren los rendimientos mediante la aplicación de tradicionales operaciones métricas a sus programas de seguridad. Piensan que es necesario trabajar para introducir la seguridad dentro de los procesos empresariales, con lo que se aumenta la productividad de la organización y se gestionan los costes de seguridad de forma autónoma.
La cuarta recomendación atiende a la creación de una estrategia que opte por la optimización del reparto de costes. A menudo los costes de seguridad son compartidos entre la organización central y varias unidades o departamentos de negocio que necesitan proteger sus activos de información. Los miembros del Council piensan que las inversiones tienen que estar alineadas con las necesidades y objetivos.
Por último, la última recomendación se centra en la automatización y externalización. Utilizando la tecnología para automatizar procesos manuales y externalizando algunas funciones de seguridad, se pueden generar eficiencias significativas e importantes reducciones de costes, pero es importante planificar y gestionar estos esfuerzos con cuidado para maximizar así los beneficios.
