El papel del CISO sigue ocupando un lugar central como facilitador de negocios: los CISO deben navegar por el complejo panorama de las amenazas digitales mientras fomentan la innovaci\u00f3n y garantizan la continuidad del negocio. Tres CISO; Troy Wilkinson, CISO de IPG; Rob Geurtsen, ex CISO adjunto de Nike; y Tammy Moskites, fundadora de CyAlliance y ex CISO de empresas como Warner Brothers y Home Depot, compartieron sus perspectivas sobre c\u00f3mo ejecutar un SOC eficaz en 2023.<\/p>\n
1) Priorizar la rentabilidad sin dejar de ser “seguro”<\/h2>\n\n<\/ol>\nComo orador de renombre mundial, coautor de un best seller de Amazon y comentarista confiable en importantes redes de noticias como NBC, CBS y Fox, Troy Wilkinson sabe un par de cosas sobre ciberseguridad. Al adoptar nuevas tecnolog\u00edas, Troy refuerza que los CISO no pueden darse el lujo de esperar meses o a\u00f1os para ver el valor de las nuevas inversiones; “El tiempo para generar valor es fundamental. Las nuevas soluciones deben ofrecer valor r\u00e1pidamente”.<\/p>\n
Rob Geurtsen, ex CISO adjunto de Nike, se uni\u00f3 a Hunters como CISO residente<\/a> el a\u00f1o pasado. Rob cree que en tiempos de incertidumbre econ\u00f3mica, los CISO deber\u00edan optimizar el Centro de Operaciones de Seguridad (SOC) realizando inversiones estrat\u00e9gicas que generen beneficios a largo plazo. Es esencial evaluar los mejores proyectos y centrarse en los “imprescindibles”. Los CISO deber\u00edan preguntarse qu\u00e9 se debe lograr en el a\u00f1o en curso y qu\u00e9 se puede aplazar para el a\u00f1o siguiente.<\/p>\nTanto Troy como Rob recomiendan alinear las iniciativas de seguridad con medidas de ahorro de costos y demostrar los beneficios a largo plazo a los l\u00edderes organizacionales.<\/p>\n
2) Utilice la automatizaci\u00f3n para mejorar la eficiencia del SOC<\/h2>\n\n<\/ol>\nTammy Moskites y Rob Geurtsen coinciden en que la automatizaci\u00f3n se destaca constantemente como una prioridad para los CISO. Las herramientas de automatizaci\u00f3n hacen que el papel de los analistas de SOC sea m\u00e1s productivo al agilizar la detecci\u00f3n y respuesta a amenazas. Tanto Tammy como Rob enfatizan que la gran cantidad de datos producidos y retenidos por las organizaciones requiere herramientas de an\u00e1lisis eficientes. La automatizaci\u00f3n ayuda a abordar la brecha de habilidades en ciberseguridad. Los CISO que invierten en automatizaci\u00f3n pueden contratar menos analistas y permitirles centrarse en tareas de alta prioridad, reduciendo el volumen de trabajo de clasificaci\u00f3n manual. Esta visi\u00f3n es compartida por Troy Wilkinson, quien afirma con seguridad que “la automatizaci\u00f3n es donde los equipos crean eficiencia”. La automatizaci\u00f3n desempe\u00f1a un papel fundamental a la hora de mejorar la eficiencia del SOC, reducir la fatiga de las alertas y maximizar la utilizaci\u00f3n de los recursos.<\/p>\n
3) Establezca KPI claros: c\u00e9ntrese en lo que importa<\/h2>\n
Las m\u00e9tricas clave para las operaciones de seguridad han evolucionado m\u00e1s all\u00e1 de simplemente medir cu\u00e1ntas amenazas fueron identificadas y contenidas. El mayor marco regulatorio que apunta a una mayor transparencia en torno a las infracciones obliga a las empresas no solo a contener las amenazas, sino tambi\u00e9n a hacerlo de manera r\u00e1pida, eficiente y con total divulgaci\u00f3n. Tammy Moskites cree que a los CISO se les mide cada vez m\u00e1s en funci\u00f3n de la rapidez con la que sus equipos pueden detectar y contener amenazas. Tambi\u00e9n hay m\u00e1s \u00e9nfasis en utilizar lo aprendido de amenazas anteriores para desarrollar gu\u00edas para incidentes futuros. <\/p>\n
4) Preparar y comunicar un plan s\u00f3lido de continuidad del negocio<\/h2>\n\n<\/ol>\nLos CISO deben tener un plan de continuidad del negocio y recuperaci\u00f3n ante desastres (BCDR) bien definido, junto con gu\u00edas actualizadas. Los equipos de seguridad son proactivos frente a las amenazas en evoluci\u00f3n y contar con personal capacitado para eventos en tiempo real es esencial para un equipo de SecOps maduro. Se recomienda informar a la alta direcci\u00f3n sobre los planes establecidos para escenarios de desastres para garantizar que todos los departamentos est\u00e9n alineados con las acciones que deben tomarse durante y despu\u00e9s de un incidente grave.<\/p>\n
Si bien existen algunas diferencias en el \u00e9nfasis y los detalles, existen patrones claros en las ideas de estos expertos en ciberseguridad. Todos subrayan la importancia de alinear la ciberseguridad con los objetivos comerciales, maximizar la eficiencia a trav\u00e9s de la automatizaci\u00f3n, adaptar las m\u00e9tricas para reflejar la din\u00e1mica de las amenazas y ser proactivo en la preparaci\u00f3n ante desastres. Estos conocimientos colectivos ofrecen una perspectiva completa sobre c\u00f3mo mantener un Centro de Operaciones de Seguridad eficaz en un panorama en constante evoluci\u00f3n.<\/p>\n
Hunters es una alternativa SIEM que reduce el costo y la complejidad del SOC. Visita cazadores.seguridad<\/a> para obtener m\u00e1s informaci\u00f3n sobre los beneficios de reemplazar su SIEM con Hunters.<\/p>\n<\/p>\n
Como orador de renombre mundial, coautor de un best seller de Amazon y comentarista confiable en importantes redes de noticias como NBC, CBS y Fox, Troy Wilkinson sabe un par de cosas sobre ciberseguridad. Al adoptar nuevas tecnolog\u00edas, Troy refuerza que los CISO no pueden darse el lujo de esperar meses o a\u00f1os para ver el valor de las nuevas inversiones; “El tiempo para generar valor es fundamental. Las nuevas soluciones deben ofrecer valor r\u00e1pidamente”.<\/p>\n
Rob Geurtsen, ex CISO adjunto de Nike, se uni\u00f3 a Hunters como CISO residente<\/a> el a\u00f1o pasado. Rob cree que en tiempos de incertidumbre econ\u00f3mica, los CISO deber\u00edan optimizar el Centro de Operaciones de Seguridad (SOC) realizando inversiones estrat\u00e9gicas que generen beneficios a largo plazo. Es esencial evaluar los mejores proyectos y centrarse en los “imprescindibles”. Los CISO deber\u00edan preguntarse qu\u00e9 se debe lograr en el a\u00f1o en curso y qu\u00e9 se puede aplazar para el a\u00f1o siguiente.<\/p>\n Tanto Troy como Rob recomiendan alinear las iniciativas de seguridad con medidas de ahorro de costos y demostrar los beneficios a largo plazo a los l\u00edderes organizacionales.<\/p>\n Tammy Moskites y Rob Geurtsen coinciden en que la automatizaci\u00f3n se destaca constantemente como una prioridad para los CISO. Las herramientas de automatizaci\u00f3n hacen que el papel de los analistas de SOC sea m\u00e1s productivo al agilizar la detecci\u00f3n y respuesta a amenazas. Tanto Tammy como Rob enfatizan que la gran cantidad de datos producidos y retenidos por las organizaciones requiere herramientas de an\u00e1lisis eficientes. La automatizaci\u00f3n ayuda a abordar la brecha de habilidades en ciberseguridad. Los CISO que invierten en automatizaci\u00f3n pueden contratar menos analistas y permitirles centrarse en tareas de alta prioridad, reduciendo el volumen de trabajo de clasificaci\u00f3n manual. Esta visi\u00f3n es compartida por Troy Wilkinson, quien afirma con seguridad que “la automatizaci\u00f3n es donde los equipos crean eficiencia”. La automatizaci\u00f3n desempe\u00f1a un papel fundamental a la hora de mejorar la eficiencia del SOC, reducir la fatiga de las alertas y maximizar la utilizaci\u00f3n de los recursos.<\/p>\n Las m\u00e9tricas clave para las operaciones de seguridad han evolucionado m\u00e1s all\u00e1 de simplemente medir cu\u00e1ntas amenazas fueron identificadas y contenidas. El mayor marco regulatorio que apunta a una mayor transparencia en torno a las infracciones obliga a las empresas no solo a contener las amenazas, sino tambi\u00e9n a hacerlo de manera r\u00e1pida, eficiente y con total divulgaci\u00f3n. Tammy Moskites cree que a los CISO se les mide cada vez m\u00e1s en funci\u00f3n de la rapidez con la que sus equipos pueden detectar y contener amenazas. Tambi\u00e9n hay m\u00e1s \u00e9nfasis en utilizar lo aprendido de amenazas anteriores para desarrollar gu\u00edas para incidentes futuros. <\/p>\n Los CISO deben tener un plan de continuidad del negocio y recuperaci\u00f3n ante desastres (BCDR) bien definido, junto con gu\u00edas actualizadas. Los equipos de seguridad son proactivos frente a las amenazas en evoluci\u00f3n y contar con personal capacitado para eventos en tiempo real es esencial para un equipo de SecOps maduro. Se recomienda informar a la alta direcci\u00f3n sobre los planes establecidos para escenarios de desastres para garantizar que todos los departamentos est\u00e9n alineados con las acciones que deben tomarse durante y despu\u00e9s de un incidente grave.<\/p>\n Si bien existen algunas diferencias en el \u00e9nfasis y los detalles, existen patrones claros en las ideas de estos expertos en ciberseguridad. Todos subrayan la importancia de alinear la ciberseguridad con los objetivos comerciales, maximizar la eficiencia a trav\u00e9s de la automatizaci\u00f3n, adaptar las m\u00e9tricas para reflejar la din\u00e1mica de las amenazas y ser proactivo en la preparaci\u00f3n ante desastres. Estos conocimientos colectivos ofrecen una perspectiva completa sobre c\u00f3mo mantener un Centro de Operaciones de Seguridad eficaz en un panorama en constante evoluci\u00f3n.<\/p>\n Hunters es una alternativa SIEM que reduce el costo y la complejidad del SOC. Visita cazadores.seguridad<\/a> para obtener m\u00e1s informaci\u00f3n sobre los beneficios de reemplazar su SIEM con Hunters.<\/p>\n <\/p>\n2) Utilice la automatizaci\u00f3n para mejorar la eficiencia del SOC<\/h2>\n
\n<\/ol>\n
3) Establezca KPI claros: c\u00e9ntrese en lo que importa<\/h2>\n
4) Preparar y comunicar un plan s\u00f3lido de continuidad del negocio<\/h2>\n
\n<\/ol>\n