Lima, Perú
+51946145467
Search
Lima, Perú
+5113014109

¡Lejos del hype y hacia la realidad!

¡Lejos del hype y hacia la realidad!
jatun jatun
Blog
8 de octubre de 2024

[ad_1]

¡Lejos del hype y hacia la realidad!
¿Un discurso de venta o un evento con valor añadido real? Los límites son cada vez más difusos.

Matej Kastelic | Shutterstock.com

Director de seguridad de la información de Als (CISO) He destacado la transformación de la ciberseguridad de una función de TI especializada a una prioridad. nivel de tablero experimentado directamente. A pesar de este desarrollo, a menudo hay una falta de profundidad y precisión cuando se trata de lo que es realmente necesario en la práctica de la ciberseguridad. Básicamente, debería tratarse de proteger los sistemas de TI de intervenciones y ataques no autorizados.

Sin embargo, el término ciberseguridad ahora tiene una variedad de contenidos. sido diluidoque tienen que ver con la seguridad, pero esencialmente solo distraen de las tareas verdaderamente críticas que mitigan eficazmente los riesgos y garantizan la integridad del sistema.

¿Realidad compleja, soluciones simples?

Varios artículos en línea utilizan temas de seguridad legítimos como gancho, pero luego dejan claro con relativa rapidez en qué dirección sopla el viento cuando ciertas herramientas de proveedores se promocionan como la solución definitiva al problema. Y la discusión supuestamente valiosa se convierte en un descarado argumento de venta en el que… Palabras de moda Aunque se utilizan intensivamente, no suelen explicarse. Este cambio de conocimientos de seguridad reales a intereses comerciales puede tentar a las empresas a invertir en soluciones de seguridad que pueden estar muy alejadas de sus desafíos individuales. Peor aún, esas “discusiones” superficiales oscurecen las más complejas. La realidad de la ciberseguridad y sugieren que las amenazas sofisticadas pueden eliminarse con soluciones simples y únicas.

Por supuesto, las tecnologías avanzadas siguen desempeñando un papel estratégico en el conjunto de herramientas de ciberseguridad, particularmente en las áreas de monitoreo continuo, detección de amenazas y respuesta a incidentes. Sin embargo, para que estas tecnologías ayuden a detectar amenazas de manera más eficiente, deben seleccionarse cuidadosamente y con el conocimiento experto en seguridad experimentado combinarse. La tecnología no es una panacea, sino más bien una capa complementaria que puede aumentar la eficacia de las medidas de seguridad tradicionales y garantizar capacidades de defensa dinámicas.

En la práctica, la ciberseguridad es la búsqueda incesante de comprender y mitigar las amenazas en constante evolución. Esta es una disciplina que requiere un conocimiento profundo en lo que respecta a sistemas, redes y comportamiento humano va. Por supuesto, las ventas y el marketing también son necesarios para impulsar las ventas y la adopción de soluciones de seguridad y satisfacer las necesidades del mercado. Pero también es un hecho que en este ámbito no se necesita la misma sofisticación técnica y mentalidad práctica que en la práctica. Por tanto, es fundamental distinguir entre estas dos funciones o roles.

Como guardianes de la ciberseguridad, es nuestro deber definir esta área de manera que se centre en las actividades esenciales. Lo que cuenta es una comunidad. cultivarque valora más la profundidad que las tentaciones tecnológicas superficiales. Para lograrlo, también es necesario redireccionar la discusión desde la especulación sobre amenazas potenciales hacia estrategias de defensa factibles y efectivas. Paralelamente, las empresas deben adoptar un enfoque más crítico a la hora de invertir en ciberseguridad: deben reconocer que la seguridad informática «real» no se puede lograr con productos producidos en masa.

Los líderes deben priorizar los recursos para desarrollar capacidades internas sólidas de ciberseguridad, incluidos equipos de seguridad calificados, políticas integrales y monitoreo continuo. No sólo mejoran el nivel de seguridad de sus empresas, sino que también ayudan a mejorar las funciones de ciberseguridad. Además, es importante cuestionar las afirmaciones de los proveedores de tecnología e insistir rigurosamente en realizar pruebas y demostrar su eficacia antes de implementar nuevas soluciones.

¿Adónde vas, Status Quo?

Generalmente se recomienda cuestionar el status quo en todas las áreas de la ciberseguridad, independientemente de si… estándares industriales establecidos o sobre eventos populares de ciberseguridad (que terminan pareciéndose más a un evento de ventas que a brindar información útil).

Con este fin, los profesionales de la ciberseguridad también deberían hacer mayores esfuerzos para colaborar e interactuar entre sí a través de plataformas adecuadas. El objetivo debe ser fomentar una comunidad comprometida con los principios de mejora continua y conocimiento compartido. Esta es la única manera de filtrar todo el ruido inducido por las palabras de moda, mantener la integridad del trabajo de seguridad y llegar a mejores prácticas significativas y efectivas. (fm)

¿Le gustaría leer más artículos interesantes sobre el tema de la seguridad informática? Nuestro boletín gratuito ofrece todo lo que los expertos y los responsables de la toma de decisiones en seguridad deben saber, directamente en su bandeja de entrada.

Obtenga el boletín de CSO ahora

[ad_2]

Enlace fuente

del hacia hype lejos realidad
-
Related Posts
Close
Search

Hit enter to search or ESC to close

Potenciado por Ujjina.com

cookie Al utilizar este sitio web, acepta nuestra política de cookies. Close