viernes, 5 de enero de 2018

¿Cuáles son tus propósitos?

Nuevo año, nuevos propósitos. En la mayoría de los casos, estos presupuestos requieren un gasto que habrá reducir de otro lado, por lo que podríamos decir que la reorganización de nuestro presupuesto será otro de nuestros propósitos para este año. En las empresas ocurre lo mismo, al enfrentarse a un nuevo año las prioridades cambian. Desde CIGTR, esperamos que la seguridad se incorpore a tu lista de prioridades (si es que no lo es ya) y te dejamos un resumen de noticias semanales que te pueden ayudar a reubicar gastos e inversiones. 


Con el comienzo del año todos hacemos resoluciones las cuales a veces no podemos mantener. Esto es algo que ocurre también en las empresas, que muchas veces se proponen ajustar su presupuesto y comenzar a recortar. En caso de que te encuentres en esta decisión, es bueno que conozcas los controles de seguridad críticos, los cuales son una excelente manera de organizar tu tiempo y tu presupuesto para que tus medidas de seguridad trabajen de forma efectiva y con mayor cantidad de retorno. En este artículo de The State of Security enumeran y explican los cuatro controles básicos que te pueden ayudar a ahorrar manteniendo la efectividad de tus medidas de seguridad.

Pero hablando de ahorrar, no todo consiste en gastar dinero en medidas de seguridad sino en saber cómo y dónde invertirlo. Pero, ¿dónde se debería gastar el presupuesto? Los básicos siempre son un buen lugar para empezar. Por muy grandes y complicados que sean los ataques que llegan a nuestros oídos a día de hoy, la gran mayoría de los ataques son simples y atacan los vacíos que se dejan en las estrategias de seguridad más básicas. Por supuesto que las más avanzadas tecnologías son  un punto extra para protegerse de los ataques más complejos pero siempre teniendo claro que los puntos más básicos están cubiertos. ¿Tiene tu empresa una protección básica?  

Uno de los peor parados a la hora de hacer reducciones de presupuesto suele ser el software. Esto puede llegar a ser peligroso, ya que una desactualización de un software puede evitar que detectes y responsas a un ciberataque a tiempo. Pero si necesitas otra razón para no cometer este error, este estudio asegura que más de un tercio de los responsables de la toma de decisiones de IT dicen que sus equipos de seguridad pasan al menos tres horas al día en tareas que podrían manejarse con un mejor software. Además, la mayoría piensa que los profesionales de seguridad pueden llegar a desperdiciar una media de 10 horas a la semana  debido a un software inadecuado. Inseguridad, ineficiencia, ¿necesitas alguna excusa más para no dejar al software al final de la lista de prioridades? 

Pero si hablamos de cumplimiento de básicos de seguridad no nos podemos olvidar de seguramente el más  importante: GDPR. Si estas siglas no te suenan y tu empresa gestiona información privada de empleados y/ usuarios, ya te puedes poner las pilas. Actualmente, gran cantidad de empresas están sufriendo la presión de tener cerca la fecha para el cumplimiento de la legislación, sobre todo el departamento de seguridad por ser el encargado de garantizar que se están tomando las medidas necesarias para proteger la información personal de los residentes en la unión europea. En caso de que te encuentres ahora mismo esta información, o simplemente retocando los últimos detalles, estas preguntas claves propuestas por HelpNet Security te vendrán bien para conocer tu estado actual. Si hay algún punto en el que no haya duda que vale la pena gastar presupuesto, es este. 

Partiendo de que la situación es distinta para cada empresa, existe una serie de básicos que una vez cumplidos te cubren de posibles sustos que conviene tratar de evitar. Implantar controles de seguridad críticos, mantener el software actualizado, cubrir las medidas de seguridad básicas y preparase para el cumplimiento del GDPR parecen un buen comienzo de año. 

0 comentarios:

Publicar un comentario