Las políticas de seguridad tienen que reflejar el riesgo para el negocio

Andrew Walls y Rob McMillan han participado en una mesa redonda durante el Gartner Symposium celebrado en Sydney en la que han comentado que los CIO y CSO deben estar al tanto de los objetivos globales de sus negocios a la hora de definir sus políticas de ciberseguridad. “El asunto es parte de su desarrollo de personal y de las personas a las que contrata. Si no las forma en lo que hace su negocio, nunca serán capaces de anticipar el siguiente movimiento de su empresa”, ha declarado Walls.

El excofundador de AusCERT, McMillan, coincidió en este punto al declarar que es necesario tener una visión más amplia por parte de los responsables de seguridad y los departamentos de TI.

“Uno de sus retos es ayudar a sus compañeros basándose en el negocio. Los responsables de seguridad necesitan echar un vistazo a la seguridad en un sentido más amplio de negocio”.

Walls declaró que, al igual que deben contemplar la seguridad como una función empresarial más, las preocupaciones de seguridad en torno a los medios sociales deben ser abordadas del mismo modo.

“El problema de las redes sociales no es una decisión en la que debiera verse implicado el CIO o el responsable de seguridad. Es un tema de negocio”.

Walls continuó explicando que el tema de las redes sociales “no es una cuestión del departamento de TI”, sino un tema de comunicaciones. Esta declaración se hace eco de los sentimientos de un grupo de CIO que, durante la celebración de CIO Summit, coincidieron al admitir que el desarrollo de una política sobre medios sociales no incumbe sólo al departamento de tecnología. 

McMillan también afirmó que, aunque los responsables de seguridad suelen competir con otras funciones de negocio, ponerse en la piel del dueño del mismo es vital si quieren que la seguridad sea contemplada como un tema relevante. “Tienes que se capaz de mostrar cómo las actividades de seguridad que se están tomando refuerzan los objetivos del negocio”.