ALERTAS | Noticias | 19 NOV 2010

Las políticas de seguridad tienen que reflejar el riesgo para el negocio

Tags: Seguridad
Entender el riesgo que para los negocios representan las amenazas de seguridad es crucial para los responsables de TI y de seguridad de las empresas. Así lo han advertido dos analistas tecnológicos.
Paula Bardera

Andrew Walls y Rob McMillan han participado en una mesa redonda durante el Gartner Symposium celebrado en Sydney en la que han comentado que los CIO y CSO deben estar al tanto de los objetivos globales de sus negocios a la hora de definir sus políticas de ciberseguridad. “El asunto es parte de su desarrollo de personal y de las personas a las que contrata. Si no las forma en lo que hace su negocio, nunca serán capaces de anticipar el siguiente movimiento de su empresa”, ha declarado Walls.

El excofundador de AusCERT, McMillan, coincidió en este punto al declarar que es necesario tener una visión más amplia por parte de los responsables de seguridad y los departamentos de TI.

“Uno de sus retos es ayudar a sus compañeros basándose en el negocio. Los responsables de seguridad necesitan echar un vistazo a la seguridad en un sentido más amplio de negocio”.

Walls declaró que, al igual que deben contemplar la seguridad como una función empresarial más, las preocupaciones de seguridad en torno a los medios sociales deben ser abordadas del mismo modo.

“El problema de las redes sociales no es una decisión en la que debiera verse implicado el CIO o el responsable de seguridad. Es un tema de negocio”.

Walls continuó explicando que el tema de las redes sociales “no es una cuestión del departamento de TI”, sino un tema de comunicaciones. Esta declaración se hace eco de los sentimientos de un grupo de CIO que, durante la celebración de CIO Summit, coincidieron al admitir que el desarrollo de una política sobre medios sociales no incumbe sólo al departamento de tecnología. 

McMillan también afirmó que, aunque los responsables de seguridad suelen competir con otras funciones de negocio, ponerse en la piel del dueño del mismo es vital si quieren que la seguridad sea contemplada como un tema relevante. “Tienes que se capaz de mostrar cómo las actividades de seguridad que se están tomando refuerzan los objetivos del negocio”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información