{"id":1287375,"date":"2024-07-22T21:40:31","date_gmt":"2024-07-22T21:40:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/msp-y-mssp-como-aumentar-la-interaccion-con-sus-clientes-de-ciberseguridad-mediante-informes-de-vciso\/"},"modified":"2024-07-22T21:40:35","modified_gmt":"2024-07-22T21:40:35","slug":"msp-y-mssp-como-aumentar-la-interaccion-con-sus-clientes-de-ciberseguridad-mediante-informes-de-vciso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/msp-y-mssp-como-aumentar-la-interaccion-con-sus-clientes-de-ciberseguridad-mediante-informes-de-vciso\/","title":{"rendered":"MSP y MSSP: c\u00f3mo aumentar la interacci\u00f3n con sus clientes de ciberseguridad mediante informes de vCISO"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/MSP-y-MSSP-como-aumentar-la-interaccion-con-sus-clientes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Como vCISO, usted es responsable de la estrategia de ciberseguridad y la gobernanza de riesgos de su cliente. Esto incorpora m\u00faltiples disciplinas, desde la investigaci\u00f3n hasta la ejecuci\u00f3n y la generaci\u00f3n de informes. Recientemente, publicamos un manual integral para vCISO, <a rel=\"nofollow noopener\" href=\"https:\/\/cynomi.com\/first-100-days-vciso-steps-to-success\/?utm_source=article&amp;utm_medium=THN&amp;utm_campaign=IncreaseCustomerEngagementThroughReporting\" target=\"_blank\">&#8220;Sus primeros 100 d\u00edas como vCISO: 5 pasos para el \u00e9xito&#8221;<\/a>que cubre todas las fases implicadas en el lanzamiento de una colaboraci\u00f3n vCISO exitosa, junto con acciones recomendadas a tomar y ejemplos paso a paso. <\/p>\n<p>Tras el \u00e9xito del manual y las solicitudes que nos ha enviado la comunidad de MSP\/MSSP, decidimos profundizar en partes espec\u00edficas de los informes de vCISO y ofrecer m\u00e1s detalles y ejemplos. En este art\u00edculo, nos centramos en c\u00f3mo crear narrativas convincentes dentro de un informe, lo que tiene un impacto significativo en la propuesta de valor general de MSP\/MSSP. <\/p>\n<p>Este art\u00edculo presenta los aspectos m\u00e1s destacados de un reciente <a rel=\"nofollow noopener\" href=\"https:\/\/cynomi.com\/webinar-lunch-learn-increase-engagemnet-your-cybersecurity-clients?utm_source=article&amp;utm_medium=THN&amp;utm_campaign=IncreaseCustomerEngagementThroughReporting\" target=\"_blank\">taller guiado<\/a> Celebramos un evento en el que abordamos qu\u00e9 hace que un informe sea exitoso y c\u00f3mo se puede utilizar para mejorar la interacci\u00f3n con sus clientes de seguridad cibern\u00e9tica.<\/p>\n<p>El taller se realiz\u00f3 en colaboraci\u00f3n con Jesse Miller, coautor del manual Primeros 100 d\u00edas y fundador de <a rel=\"nofollow noopener\" href=\"https:\/\/powerpsa.com\/powergryd\/?utm_source=hackernews&amp;utm_campaign=4-sections-vciso\" target=\"_blank\">Consultor\u00eda PowerPSA y PowerGRYD<\/a>Jesse es un veterano CISO\/vCISO y estratega de seguridad de la informaci\u00f3n que se ha propuesto ayudar a los proveedores de servicios a descifrar el c\u00f3digo para obtener ganancias premium con vCISO. Puede ver el seminario web completo, con m\u00e1s detalles y ejemplos del mundo real. <a rel=\"nofollow noopener\" href=\"https:\/\/cynomi.com\/webinar-lunch-learn-increase-engagemnet-your-cybersecurity-clients?utm_source=article&amp;utm_medium=THN&amp;utm_campaign=IncreaseCustomerEngagementThroughReporting\" target=\"_blank\">aqu\u00ed<\/a>.<\/p>\n<h2>El valor oculto de los informes<\/h2>\n<p>Seg\u00fan Miller, &#8220;una cosa es hacer un gran trabajo y otra muy distinta es que el cliente lo vea as\u00ed&#8221;. En este punto es donde deber\u00eda centrarse la elaboraci\u00f3n de informes. Un proceso de elaboraci\u00f3n de informes estricto es la guinda del pastel de un recorrido conectado para el cliente en un programa vCISO exitoso.<\/p>\n<p>Sin embargo, como revela Miller, los informes no tienen como objetivo principal demostrar las actividades que el vCISO realiza para el cliente, lo cual es un error com\u00fan. M\u00e1s bien, el valor real radica en convertir al cliente en el h\u00e9roe de su recorrido de seguridad. Por lo tanto, los informes del vCISO deben centrarse en el cliente y en los objetivos de su organizaci\u00f3n, no en las actividades del vCISO. El objetivo final de cualquier informe es permitir un debate sobre la estrategia empresarial que gire en torno a la seguridad.<\/p>\n<h3>Beneficios de los informes de vCISO<\/h3>\n<p>Profundizando en el prop\u00f3sito mencionado anteriormente, los informes de vCISO brindan m\u00faltiples beneficios tanto para el vCISO como para el cliente:<\/p>\n<p>Para el vCISO:<\/p>\n<ul>\n<li>Garantizar que el vCISO est\u00e9 alineado con las expectativas del cliente<\/li>\n<li>Asegurarse de que el cliente comprenda su postura de seguridad y cumplimiento.<\/li>\n<li>Creaci\u00f3n de una visi\u00f3n compartida entre el vCISO y el cliente<\/li>\n<li>Crear consenso sobre un camino de mejora (en lugar de limitarse a impulsar recomendaciones de manera unilateral)<\/li>\n<li>Consolidar las iniciativas en los resultados empresariales<\/li>\n<li>Impulsar la retenci\u00f3n y las ventas<\/li>\n<\/ul>\n<p>Para el cliente &#8211;<\/p>\n<ul>\n<li>Controlando su destino de seguridad<\/li>\n<li>Dise\u00f1ar su proceso de seguridad en funci\u00f3n de los resultados comerciales y permitirles asumir el riesgo asociado con sus decisiones y acciones.<\/li>\n<li>Toma de decisiones simplificada<\/li>\n<li>Reducci\u00f3n de ruido<\/li>\n<li>Ancho de banda y escala<\/li>\n<li>Conseguir botones y recursos f\u00e1ciles para la ejecuci\u00f3n t\u00e1ctica<\/li>\n<li>Asegurarse de que perciban el alto retorno de la inversi\u00f3n que se les brinda por su inversi\u00f3n en vCISO<\/li>\n<\/ul>\n<h2>4 secciones esenciales de un informe vCISO<\/h2>\n<p>Para descubrir todos los beneficios enumerados anteriormente, se recomienda crear un informe que cubra cuatro secciones:<\/p>\n<ul>\n<li><strong>Secci\u00f3n 1: Resumen general &#8211; <\/strong>El resumen, las m\u00e9tricas de nivel superior y cualquier elemento &#8220;candente&#8221;.<\/li>\n<li><strong>Secci\u00f3n 2: Revisi\u00f3n t\u00e1ctica &#8211; <\/strong>C\u00f3mo funcionan los controles, \u201chistorias\u201d de datos y preparaci\u00f3n del escenario para las recomendaciones e iniciativas que vendr\u00e1n en las siguientes secciones.<\/li>\n<li><strong>Secci\u00f3n 3: Revisi\u00f3n estrat\u00e9gica &#8211; <\/strong>Una revisi\u00f3n de la hoja de ruta, celebraci\u00f3n de una discusi\u00f3n dirigida por la empresa, recomendaciones y mapeo de los RCT (recursos, compromiso, tiempo) para los pr\u00f3ximos pasos.<\/li>\n<li><strong>Secci\u00f3n 4: Iniciativas futuras &#8211; <\/strong>Trabajo actual en progreso, protegi\u00e9ndose del riesgo y construyendo el embudo de ventas.<\/li>\n<\/ul>\n<p>Ahora vamos a profundizar en cada uno.<\/p>\n<h2>Secci\u00f3n 1: Resumen general <\/h2>\n<p>La primera secci\u00f3n del informe ofrece una descripci\u00f3n general y un resumen, adelantos del resto del informe y m\u00e9tricas de alto nivel. Tambi\u00e9n es donde se pueden abordar temas &#8220;candentes&#8221;. Por ejemplo, informar sobre la presencia de un atacante y responder a cualquier pregunta abierta.<\/p>\n<p>Al ofrecer una breve secci\u00f3n inicial centrada en los resultados, los vCISO pueden compartir de forma concisa la historia que est\u00e1n contando. Tambi\u00e9n permite que los ejecutivos y l\u00edderes empresariales se unan a la primera parte del informe para obtener una descripci\u00f3n general, dejando que los profesionales profundicen en los detalles m\u00e1s adelante.<\/p>\n<p>Por ejemplo, en este informe de muestra de Cynomi, podemos ver la primera parte del resumen general, mostrando la puntuaci\u00f3n de la postura, junto con una breve explicaci\u00f3n sobre lo que significa y aludiendo al riesgo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721684429_70_MSP-y-MSSP-como-aumentar-la-interaccion-con-sus-clientes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721684429_70_MSP-y-MSSP-como-aumentar-la-interaccion-con-sus-clientes.png\" alt=\"Informes de vCISO\" border=\"0\" data-original-height=\"540\" data-original-width=\"1436\" title=\"Informes de vCISO\"\/><\/a><\/div>\n<h2>Secci\u00f3n 2: Revisi\u00f3n t\u00e1ctica<\/h2>\n<p>La segunda secci\u00f3n permite contar historias con los datos. Dado que existe una amplia variedad de datos que se pueden incluir en los informes, es importante asegurarse de que se utilicen los datos correctos. Esto permitir\u00e1 crear la historia correcta.<\/p>\n<p>Recuerde, la idea es convertir al cliente en el h\u00e9roe, mostr\u00e1ndole c\u00f3mo obtiene lo que quiere para el negocio con su programa de seguridad.<\/p>\n<p>Por ejemplo, un p\u00fablico altamente t\u00e9cnico puede acceder a los detalles granulares de los programas de seguridad. Sin embargo, un responsable de la toma de decisiones de alto nivel no podr\u00e1 comprender la historia a partir de los mismos datos. Por lo tanto, se recomienda automatizar la recopilaci\u00f3n de datos y luego cotejarlos y depurarlos para el tipo de cliente al que se presentan.<\/p>\n<p>Esta secci\u00f3n tambi\u00e9n puede mostrar avances y recomendaciones adaptadas a distintos tomadores de decisiones, incidentes de seguridad y c\u00f3mo abordarlos, acciones recomendadas para respaldar procesos comerciales (como fusiones y adquisiciones) y m\u00e1s.<\/p>\n<p>Por ejemplo, en esta secci\u00f3n de un informe de muestra de Cynomi, el vCISO puede analizar en profundidad el estado de las distintas pol\u00edticas y dominios que deben protegerse mejor. M\u00e1s adelante, el informe tambi\u00e9n muestra los resultados del an\u00e1lisis que sirven de evidencia para este an\u00e1lisis.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721684430_850_MSP-y-MSSP-como-aumentar-la-interaccion-con-sus-clientes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721684430_850_MSP-y-MSSP-como-aumentar-la-interaccion-con-sus-clientes.png\" alt=\"Informes de vCISO\" border=\"0\" data-original-height=\"1334\" data-original-width=\"992\" title=\"Informes de vCISO\"\/><\/a><\/div>\n<h2>Secci\u00f3n 3: Revisi\u00f3n estrat\u00e9gica<\/h2>\n<p>La secci\u00f3n de revisi\u00f3n estrat\u00e9gica tiene como objetivo crear un recorrido de seguridad priorizado. Para construir esta historia, es importante vincular la evaluaci\u00f3n de riesgos, la hoja de ruta de seguridad y las recomendaciones. Esto significa crear un sistema en el que la evaluaci\u00f3n de riesgos de alto nivel detecte infracciones en los controles de seguridad, como la gesti\u00f3n de vulnerabilidades, el control de malware o la respuesta a incidentes. Luego, el informe de recomendaciones debe indicar claramente qu\u00e9 soluciones deben implementarse y la hoja de ruta debe enumerar las prioridades, es decir, crear un recorrido.<\/p>\n<p>Consejos profesionales:<\/p>\n<ul>\n<li>No difunda miedo, incertidumbre y duda. En lugar de eso, adopte un enfoque de &#8220;s\u00e1ndwich de cumplidos&#8221;, comenzando y terminando con comentarios positivos.<\/li>\n<li>Antes de pedirles a los clientes que gasten dinero, mu\u00e9streles c\u00f3mo las recomendaciones y acciones les permiten ahorrar dinero y respaldar el negocio.<\/li>\n<li>Utilice el mapeo RCT (Recursos, Costo, Tiempo) para ayudar a los clientes a tomar una decisi\u00f3n.<\/li>\n<\/ul>\n<p>Por ejemplo, en este informe de Cynomi, el vCISO puede mostrar el estado del cumplimiento de las normas y aprovecharlo para las recomendaciones y la hoja de ruta.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721684431_191_MSP-y-MSSP-como-aumentar-la-interaccion-con-sus-clientes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721684431_191_MSP-y-MSSP-como-aumentar-la-interaccion-con-sus-clientes.png\" alt=\"Informes de vCISO\" border=\"0\" data-original-height=\"1260\" data-original-width=\"988\" title=\"Informes de vCISO\"\/><\/a><\/div>\n<h2>Secci\u00f3n 4: Iniciativas futuras<\/h2>\n<p>Al final, llega el momento de analizar las iniciativas futuras. Dado que los clientes no cuentan con recursos ilimitados, esta secci\u00f3n ayuda a poner en cola el trabajo y priorizarlo en funci\u00f3n de un consenso empresarial.<\/p>\n<p>Esta secci\u00f3n tambi\u00e9n ayuda a proteger tanto al cliente como al vCISO de los riesgos. Por ejemplo, mostrar el progreso mes a mes ayuda a demostrar a los auditores y organismos reguladores que el cliente est\u00e1 actuando con la debida diligencia. Esto protege tanto al vCISO como al cliente.<\/p>\n<p>Por \u00faltimo, esta secci\u00f3n genera responsabilidad entre los clientes. Cuando el vCISO muestra claramente los resultados comerciales de aceptar las recomendaciones propuestas, el cliente puede tomar una decisi\u00f3n comercial y asumir el riesgo de esa decisi\u00f3n.<\/p>\n<h2>\u00bfQue sigue?<\/h2>\n<p>Los informes forman parte de un enfoque hol\u00edstico de vCISO que genera confianza con el cliente. Convertir al cliente en el h\u00e9roe le demuestra que usted se preocupa por sus intereses. Cuando esto se verifica a trav\u00e9s de informes, se impulsa la escala y el crecimiento de vCISO, lo que hace que su negocio sea exitoso.<\/p>\n<p>Para m\u00e1s explicaciones y ejemplos, mira el v\u00eddeo completo. <a rel=\"nofollow noopener\" href=\"https:\/\/cynomi.com\/webinar-lunch-learn-increase-engagemnet-your-cybersecurity-clients?utm_source=article&amp;utm_medium=THN&amp;utm_campaign=IncreaseCustomerEngagementThroughReporting\" target=\"_blank\">Taller aqu\u00ed.<\/a><\/p>\n<p>Para obtener m\u00e1s consejos profesionales y pr\u00e1cticas comprobadas para vCISO, lea la gu\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/cynomi.com\/first-100-days-vciso-steps-to-success\/?utm_source=article&amp;utm_medium=THN&amp;utm_campaign=IncreaseCustomerEngagementThroughReporting\" target=\"_blank\">&#8220;Sus primeros 100 d\u00edas como vCISO: 5 pasos para el \u00e9xito&#8221;<\/a>.<\/p>\n<p>Para obtener informaci\u00f3n diaria sobre c\u00f3mo potenciar las ganancias de su vCISO, <a rel=\"nofollow noopener\" href=\"https:\/\/linkedin.com\/in\/secopswarrior\" target=\"_blank\">Sigue a Jesse Miller en LinkedIn<\/a> o \u00fanete a la <a rel=\"nofollow noopener\" href=\"https:\/\/powerpsa.com\/powergryd\/\" target=\"_blank\">Comunidad PowerGRYD<\/a>. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/msps-mssps-how-to-increase-engagement.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Como vCISO, usted es responsable de la estrategia de ciberseguridad y la gobernanza de riesgos de su cliente.<\/p>\n","protected":false},"author":1,"featured_media":1287376,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3293,6370,5601,440,4664,99,4662,2932,29581,4668,4667,239182,11078,63806,56652,4654,239508,4658,4659,4653,4666,4665,251,92324,239484],"class_list":["post-1287375","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aumentar","tag-ciberseguridad","tag-clientes","tag-como","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-informes","tag-interaccion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-mediante","tag-msp","tag-mssp","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sus","tag-vciso","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1287375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1287375"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1287375\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1287376"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1287375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1287375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1287375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}