Per Mónica Maganto,
Especialista en Ciberseguretat
La Ciberseguretat, avui dia, és una de les principals palanques de transformació de qualsevol companyia. Garantir i anticipar-se per protegir els sistemes d‟informació que suporten els processos del negoci és un dels grans reptes que tota companyia vol cobrir.
Els mecanismes per obtenir la transformació en el model de ciberseguretat ja no són només reactius, actualment es requereixen mecanismes més analítics i proactius. No cal centrar-se només en la tecnologia, els líders de seguretat de les organitzacions necessiten treballar amb els equips de negoci per enfortir i incrementar la resiliència de l’organització.
Algunes de les preguntes més freqüents dels líders de seguretat són:
ü Com està la salut de la seguretat dels meus TI?
ü Estic totalment cobert davant d’atacs de ciberseguretat?
ü Quan estic exposat a patir un atac de ciberseguretat?
ü Quines accions hauria de fer per poder dormir tranquil?
Per donar resposta a totes aquestes preguntes i fer front a aquest gran repte, en primer lloc, és imprescindible abordar l’estratègia a través del Govern, Risc i Compliment (GRC) cobert per l’ Oficina de Seguretat (OS).
Un cop definida aquesta estratègia, és indispensable alinear-la amb la protecció, la prevenció i la detecció dels actius de l’organització amb els serveis de l’ Oficina Tècnica de Seguretat (OTS) + SOC .
Vegem gràficament aquests dos conceptes que desglossarem més detalladament a continuació.
Quina és la funció de l’Oficina de Seguretat (OS)?
La missió de l’Oficina de Seguretat (OS) és definir l’ estratègia de ciberseguretat que ajudarà a aconseguir un model d’acord amb l’ estat de l’art de la seguretat mitjançant govern, risc i compliment.
Aquesta estratègia està suportada pels frameworks de controls que donen compliment, normatiu o legal, basant-se en la implementació de mesures organitzatives i tècniques. Aquestes facilitaran el full de ruta a seguir per aconseguir evolucionar el nivell de maduresa de Ciberseguretat .
En aquesta fase establirem els rols, les responsabilitats, les polítiques i les normes per a l’orquestració del sistema de gestió de la seguretat de la informació de la companyia per a la seva millora contínua. Un punt rellevant és presentar a través d’un quadre de comandament de Ciberseguretat l’ avenç del model de Ciberseguretat de la companyia. D’aquesta manera, permetrem als líders de seguretat escalar i transmetre la transformació de la ciberseguretat a la companyia.
Quins serveis ofereix l’Oficina Tècnica de Seguretat (OTS) + Security Operation Center (SOC)?
Per part seva, l’ Oficina Tècnica de Seguretat (OTS ) ofereix els serveis necessaris per assegurar la Seguretat de la IT.
La salut de la seguretat de la TI és cada cop un factor més rellevant. Disposar d’una foto de la situació a través d’auditories de seguretat, anàlisi de vulnerabilitats i una anàlisi de riscos, ajudarà a establir les accions que cal emprendre a curt termini per evitar que es materialitzin els riscos que són més crítics per a la companyia i el negoci.
La ciberseguretat des del disseny ha de ser un servei obligatori per garantir que tota solució de TI és robusta i segura i contribueix al bon estat de la salut de la TI en matèria de Ciberseguretat.
Disposar en temps real del que ha passat en matèria de ciberseguretat de la infraestructura de la companyia i disposar dels equips experts que assegurin la ràpida resolució, recuperació i resposta, davant d’un incident crític a través de la funció d’un CyberSOC, és un component que donarà tranquil·litat i confiança als líders de seguretat i els ajudarà a dormir tranquils.
No totes les empreses tenen la infraestructura ni el personal especialitzat necessari per establir un departament de ciberseguretat, per la qual cosa acostuma a ser molt habitual externalitzar aquest servei a empreses amb alt coneixement en la matèria.
A ABAST podem ajudar-te a definir l’estratègia de ciberseguretat que la teva empresa necessita tenint en compte els processos de negoci i els actius TI de la teva organització, per dibuixar conjuntament el full de ruta que et permeti tenir tots els teus actius i informació fora de perill.
