Tiempo de leer: 4 minutos
La Cumbre de Gestión de Riesgos y Seguridad de la Información de Gartner en National Harbor, Maryland se llevó a cabo del 3 al 7 de junio. El evento de Gartner es una gran oportunidad para que los profesionales de la ciberseguridad se relacionen entre sí y asistan a paneles sobre temas que van desde las responsabilidades del CISO hasta la seguridad en la nube, desde la detección de intrusiones hasta la evaluación de riesgos, desde protección de punto final al cumplimiento Los afortunados asistentes pudieron obtener el conocimiento de estrellas de la industria como Bob Kalka de IBM Security, Gil Zimmermann de Cisco, Michael McLoughlin de Microsoft, Robert Herjavec del grupo Herjavec y Augusto Barros, Earl Perkins y Roberta Witty de Gartner.
Si no pudo asistir este año, esta es su oportunidad de disfrutar de lo que creo que es lo más destacado del evento.
Hablar con ejecutivos de negocios es una habilidad clave de ciberseguridad corporativa
Sabemos cómo las empresas pueden mantener y mejorar su postura de seguridad. Pero el dinero hace girar al mundo, y si desea que se implementen buenas prácticas de ciberseguridad, debe convencer a los ejecutivos no técnicos.
La seguridad es a menudo una molestia para el C-suite no tecnológico. Debe tratarlos como clientes a los que tiene algo para vender. Cuando vende seguridad de manera efectiva, los clientes se sienten satisfechos de que esté resolviendo sus problemas.
Leigh McMullen de Gartner dijo:
“Hoy, el campo de batalla para la revolución industrial digital es la experiencia del cliente. No se trata de costo; no se trata de eficiencia; Ni siquiera se trata del producto. Se trata de la experiencia.
Nosotros, como personas de seguridad, queremos que las cosas sean controladas. Queremos que sean estables, pero las expectativas de las personas están siendo establecidas por fuerzas fuera de nuestro control, lo que significa que debemos cambiar la forma en que nos involucramos si queremos tener éxito. Tenemos que renunciar al control para ganar influencia.
La seguridad no debe arruinar la experiencia del cliente, pero a menudo lo hace. Los clientes, y eso es todo el mundo en su empresa, quieren el esfuerzo que ponen para igualar el valor que esperan obtener. Si ofreces la experiencia incorrecta, simplemente te desconectarán ".
En la medida de lo posible, debe traducir la forma en que habla sobre las realidades tecnológicas y las soluciones al habla comercial. Menos jerga de ciberseguridad, más revista Fortune.
Paul Proctor de Gartner dijo:
“Cuando hablamos sobre el riesgo y la seguridad de la tecnología, principalmente en términos de tecnología, las partes interesadas nos tratan como magos que lanzan hechizos y protegen a la organización. Hacer que el riesgo y la seguridad sean más transparentes y alineados con los negocios es un requisito absoluto para sacarlo del mundo mágico ".
Si vas a lanzar "wingardium leviosa", solo explica que es un hechizo de levitación.
Los ejecutivos a menudo son culpados después de un ciberataque significativo. Necesitas venderles defensa.
Leigh McMullen de Gartner dijo:
“Hemos tratado la seguridad como un arte oscuro durante tanto tiempo que cuando una organización es pirateada, la gente no entiende. Entonces, la pregunta principal es: "¿Quién lo arruinó?" No puede garantizar que la organización no sea pirateada, así que deje de vender la protección de sus ejecutivos y comience a vender algo que realmente necesitan, defensa ".
El proceso de evaluación de riesgos debe incluir a los ejecutivos no técnicos aplicables para que se realice correctamente.
Paul Proctor de Gartner dijo:
“Ofrecer a los ejecutivos la toma de decisiones en el contexto de los resultados operativos hace que estos compromisos sean más que interesantes para ellos. Afecta directamente las decisiones que toman. Ahora los estás ayudando a hacer su trabajo ".
Sus clientes naturalmente temen el riesgo. Ese miedo ha tenido un efecto negativo en la innovación de seguridad, una necesidad absoluta a medida que evolucionan las amenazas cibernéticas.
Proctor dijo:
“Las organizaciones se están desacelerando porque temen este problema. Si puede mejorar su comodidad y comprensión del riesgo y la seguridad, puede ayudar a su empresa a avanzar más rápido. Ese es realmente un valor comercial de seguridad ”.
Mejor seguridad a través de DevOps adecuados
El investigador de la nube Mark Nunnikhoven discutió la importancia de los buenos DevOps. La frase a menudo se aplica incorrectamente. Esencialmente, DevOps se trata de lograr un equilibrio efectivo entre desarrollo y operaciones. Es así de simple.
DevOps implementado adecuadamente presenta canales de entrega cada vez más eficientes, debido a los bucles de retroalimentación constante. DevOps puede crear "una cultura de colaboración que reduce el riesgo al disminuir el tamaño de los cambios en los entornos de producción", con personas, procesos y productos.
Para reducir el riesgo al implementar mejoras de DevOps, realice muchos cambios más pequeños en lugar de hacer menos cambios más grandes. Si intenta implementar una gran cantidad de código nuevo de una vez, puede ser más difícil corregir nuevos errores y vulnerabilidades.
La buena ciberseguridad comienza en la etapa de desarrollo, más que como un paso de auditoría, lo que resulta en enfoques perimetrales más obsoletos para el fortalecimiento de la seguridad.
Si la seguridad adecuada de DevOps significa que el proceso de desarrollo lleva más tiempo, entonces que así sea. Todas las etapas de desarrollo deben diseñarse teniendo en cuenta la seguridad. Cuanto antes se encuentre un error, más fácil será solucionarlo.
Las “habilidades sociales”, como la facilidad social y la capacidad de comunicarse de manera efectiva, son clave para lograr que el desarrollo y las operaciones funcionen juntos con éxito. Pocos profesionales de seguridad pueden sobresalir solo con "habilidades difíciles".
Sistema de emisión de billetes ITSM
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.comodo.com/it-security/gartner-event-and-risk-management-summit-in-maryland/
- 2018
- 7
- a
- Poder
- Nuestra Empresa
- Absoluto
- Después
- Todos
- solo
- y
- aplicable
- enfoques
- Arte
- evaluación
- asistir
- asistentes
- auditoría
- Balance
- Batalla
- porque
- "Ser"
- CREEMOS
- entre
- Blog
- Error
- loco
- C-suite
- desafiante
- el cambio
- Cambios
- CISO
- Soluciones
- Cloud Security
- código
- colaboración
- la comodidad
- Comunicarse
- compañía
- compliance
- constante
- contexto
- control
- controlado
- convencer
- Sector empresarial
- Cost
- Para crear
- Cultura
- cliente
- experiencia del cliente
- Clientes
- ciber
- La Ciberseguridad
- Oscuro
- Toma de Decisiones
- decisiones
- entregamos
- entrega
- desplegar
- diseñado
- Detección
- Desarrollo
- digital
- directamente
- discutido
- No
- DE INSCRIPCIÓN
- cada una
- Más temprano
- más fácil
- efecto
- Eficaz
- de manera eficaz
- eficiencia
- eficiente
- esfuerzo
- Punto final
- y conseguir de esta manera
- disfrutando
- Empresa
- empresas
- ambientes
- esencialmente
- Incluso
- Evento
- todos
- evoluciona
- Excel
- ejecutivos.
- esperar
- las expectativas
- experience
- Explicar
- más rápida
- miedo
- Caracteristicas
- Con la participación de:
- realimentación
- pocos
- Fijar
- Fuerzas
- afortunado
- Fortune
- encontrado
- Gratis
- Desde
- Obtén
- Gartner
- obtener
- conseguir
- Donar
- Go
- va
- candidato
- maravillosa
- Polo a Tierra
- Grupo
- garantizamos
- hackeado
- ayuda
- ayudando
- destacados
- Cómo
- HTTPS
- IBM
- Impactos
- implementado
- implementación
- importancia
- mejorar
- mejoras
- in
- incluir
- cada vez más
- industrial
- Revolución industrial
- energético
- influir
- información
- seguridad de la información
- Innovation
- instantáneo
- interesante
- IT
- jerga
- Trabajos
- Clave
- Saber
- especialistas
- large
- mayores
- aprendido
- Largo
- revista
- mantener
- para lograr
- HACE
- Realizar
- Management
- marca
- Maryland
- Match
- max-ancho
- significa
- Michael
- mente
- dinero
- más,
- movimiento
- Nacional
- ¿ Necesita ayuda
- negativas
- del sistema,
- Nuevo
- no técnico
- operativos.
- Operaciones
- Oportunidad
- solicite
- organización
- Otro
- afuera
- EL DESARROLLADOR
- paneles
- Paul
- Personas
- de las personas
- Perkins
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- prácticas
- las cuales
- primario
- problemas
- Producto
- Producción
- Productos
- profesionales
- apropiado
- correctamente
- proteger
- Protección
- poner
- la cantidad
- pregunta
- que van
- reducir
- reduce
- requisito
- investigador
- responsabilidades
- Resultados
- Revolution
- Riesgo
- evaluación de riesgos
- Gestión sistemática del riesgo,
- ROBERT
- Said
- satisfecho
- tanteador
- EN LINEA
- venta
- vender
- set
- tienes
- importante
- sencillos
- Tamaño
- La desaceleración
- menores
- So
- Social
- Soluciones
- Resolver
- algo
- De una Charla a tu equipo
- HECHIZO
- estable
- Etapa
- etapas
- las partes interesadas
- Estrellas
- comienzo
- comienza
- paso
- Detener
- exitosos
- Con éxito
- tal
- Summit
- toma
- escuchar
- tecnológico
- Tecnología
- términos
- La
- el mundo
- su
- cosas
- este año
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- venta de entradas
- equipo
- a
- juntos
- Temas
- la traducción
- transparente
- sorpresa
- entender
- comprensión
- us
- propuesta de
- Vulnerabilidades
- ¿
- Que es
- que
- QUIENES
- Actividades:
- trabajar juntos
- mundo
- Mal
- año
- Usted
- tú
- zephyrnet
