Se acerca el final del año y es hora de que los responsables de la toma de decisiones de seguridad hagan planes para 2022 y obtengan la aprobación de la gerencia. Por lo general, esto implica presentar un caso sólido sobre por qué los recursos actuales, si bien generan un valor significativo, deben reasignarse y mejorarse.
La plantilla PPT definitiva del plan de seguridad 2022 está diseñado para simplificar esta tarea, proporcionando a los responsables de la toma de decisiones de seguridad una herramienta lista para usar para presentar clara y fácilmente sus planes y conocimientos a la gerencia.
Si bien muchos encargados de tomar decisiones de seguridad tienen las herramientas y la experiencia para desarrollar su caso tecnológicamente, comunicar de manera efectiva sus conclusiones a la gerencia de la organización es un desafío diferente.
La gerencia no piensa en términos de malware, compromiso de identidad o exploits de día cero, sino en términos de pérdidas y ganancias monetarias: ¿La inversión A en un producto de seguridad reduciría la probabilidad de tiempo de inactividad derivado de un ataque cibernético? ¿La subcontratación de una determinada funcionalidad de seguridad a un proveedor de servicios optimizaría la productividad del equipo interno?
Si usted es el responsable de la seguridad en su organización, debe poder proporcionar respuestas simples a estas preguntas.
Una parte significativa de esto se relaciona con los pros y los contras de la postura de seguridad actual. Lo que se logró en el año que transcurrió no sucedió por casualidad sino que fue el resultado de ejecutar una estrategia bien definida. Comunicar esta estrategia y sus resultados es fundamental para justificar la reasignación de recursos.
Como regla general, cuanto más pueda aproximar sus ideas a términos absolutos en blanco y negro, mejor. En otras palabras, si desea justificar la ampliación del presupuesto para permitir la compra y el despliegue de nueva tecnología de seguridad, el argumento ligado a la administración no debería ser su capacidad para identificar el comportamiento malicioso de manera más eficiente que la tecnología actualmente implementada. pero es la capacidad de prevenir la pérdida monetaria directa e implícita que su organización sufrió a causa de un ataque cibernético durante el año pasado.
Si bien estos dos argumentos parecen idénticos para el profesional de la seguridad, son tremendamente diferentes en su capacidad para capturar la mentalidad de la administración no experta en seguridad.
La plantilla PPT del Plan de Seguridad Definitivo 2022 permite a los profesionales de seguridad (CISO, CIO, directores de seguridad y otros) destilar fácilmente su conocimiento de seguridad y presentar los conocimientos y las conclusiones que hablan el lenguaje de gestión.
La plantilla se creó en base a los comentarios de las partes interesadas en seguridad y el personal de gestión, y abarca los aspectos clave de la presentación de un plan anual. En lugar de dedicar un tiempo valioso a construir su caso desde cero, los responsables de la toma de decisiones de seguridad pueden comenzar con una infraestructura determinada y concentrarse en completarla según sus necesidades específicas.
La plantilla consta de tres partes integradas:
- Visión general de la asignación existente de recursos para ciberseguridad. Esto incluye las tecnologías implementadas en el lugar, el costo del equipo de seguridad (o de la parte del tiempo que el personal de TI dedica a tareas relacionadas con la ciberseguridad) y el compromiso con proveedores externos, ya sea de forma continua o por evento específico.
- Evaluación del desempeño de la seguridad cibernética bajo las asignaciones de recursos existentes. En el lado del éxito, incluiría indicaciones de ataques que los productos y el equipo de seguridad han prevenido o contenido de manera eficiente, junto con el análisis del daño potencial que se eliminó. Por el lado del desafío, incluiría ataques cibernéticos que hayan causado daños tangibles a la organización debido a la falta de tecnología suficiente o la capacidad del equipo de seguridad.
- Planificación anual futura que toma el resultado final de la evaluación y lo traduce en pasos prácticos. Estos pueden incluir cambios en la asignación de recursos, ampliar el presupuesto de seguridad, decisiones de agregar o reemplazar productos de seguridad, decisiones de retirarse o comprometerse con un proveedor de servicios de seguridad y cualquier otra acción que mejoraría la postura de seguridad para abordar las brechas que se revelaron. durante la evaluación.
Como puede ver, el tema subyacente de la plantilla es el costo. Cuánto gastó la organización en ciberseguridad, cuánto valió este gasto a largo plazo y cuánto perdió la organización debido a un presupuesto de seguridad insuficiente.
La plantilla PPT del Plan de Seguridad 2022 es la herramienta ideal para involucrar a su gerencia y obtener su aprobación para sus decisiones con respecto a la mejor estrategia de seguridad a implementar.
Descargue la plantilla PPT del Plan de Seguridad Definitivo 2022 aquí.