Ch rla T cnológica se mueven . Es un cambio organizacional difícil para las empresas , pero vale la pena una vez que lo hacen .
Se necesitará tener las herramientas y socios adecuados en su lugar
A las organizaciones les lleva años establecer equipos y procesos de seguridad , y no es posible construir todo eso desde cero en un corto período de tiempo . Para avanzar rápidamente , pero de manera constante , debes elegir las herramientas adecuadas con las capacidades de automatización correctas y crear un plan claro con un alcance específico .
Muchas veces , las empresas son muy fuertes en un área y más débiles en otras , pero aún intentan hacer todo por sí mismas . Para tener éxito , debes comprender tus puntos débiles y luego encontrar la tecnología y los socios adecuados para ayudarte en esas áreas . Cuando lo hagas , tus equipos podrán avanzar más rápido y tu empresa será fuerte en todos los frentes .
El papel de los CISO se ampliará
El trabajo de los CISO se ha expandido enormemente en los últimos años . Ya no se trata solo de presupuesto y escala de operaciones . Ahora eres responsable de garantizar que tu negocio cumpla con las
Para tener éxito , debes comprender tus puntos débiles y luego encontrar la tecnología y los socios adecuados para ayudarte en esas áreas .
regulaciones , contratar a las personas adecuadas , implementar una gestión de amenazas sólida y controlar las vulnerabilidades .
Para equilibrar todas estas responsabilidades , los CISO deberán comprender profundamente las capacidades y fortalezas de sus equipos . Reconocer una debilidad es en realidad una fortaleza que te da la oportunidad de encontrar el socio adecuado para hacer avanzar a tu empresa de manera proactiva , en lugar de utilizar tiempo y recursos adicionales para construir todas esas soluciones por ti mismo .
Será necesario llevar a cabo una mitigación proactiva de riesgos
He visto a cada vez más líderes empresariales expresar su deseo de estar seguros desde el principio y prevenir problemas de seguridad en lugar de solo tener una cobertura para cuando las cosas salgan mal . Es emocionante ver a las personas motivadas para asumir una tarea desafiante ; esto probablemente sea el resultado de requisitos de seguridad más estrictos , ideas y recomendaciones más centradas en la seguridad de los consejos asesores , y una comprensión generalizada de que prevenir problemas de seguridad es más rentable que remediarlos . En lugar de que las empresas se esfuercen solo por cumplir con los requisitos mínimos de seguridad , creo que seguiremos viéndolas apuntando a un nivel más alto de mitigación de riesgos .
Será esencial llevar a cabo el “ span left ” y el riesgo de la cadena de suministro será una preocupación importante
Ulfar Erlingsson , arquitecto jefe de Lacework
Me gusta usar la frase “ span left ” en lugar de “ shift left ” porque necesitamos incorporar la seguridad desde el principio del ciclo de vida del desarrollo de
76 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es