EMC, a través de su división de seguridad RSA, ha publicado un nuevo informe en el que señala cuáles son las tres áreas clave que toda empresa debería tener en cuenta al momento de invertir en las tecnologías de seguridad, a fin reducir los riesgos, sin descuidar la productividad.

Para conocer más detalles de este informe, desde EMC nos han compartido una nota de prensa y una infografía exclusiva, que ustedes podrán leer y examinar con detenimiento, a continuación:

Un nuevo informe publicado hoy por RSA, la División de Seguridad de EMC (NYSE:EMC), del Security for Business Innovation Council fomenta tres áreas clave para la inversión en tecnologías y recomienda tecnologías de seguridad específicas para desarrollar mejores defensas anticipatorias y mejorar la productividad del negocio.

El informe, Transforming Information Security: Focusing on Strategic Technologies identifica tres áreas clave para la inversión en tecnologías, como resiliencia frente a amenazas cibernéticas, experiencia del usuario final y seguridad en la nube. Este último informe ofrece a las organizaciones un panorama de los principales líderes en seguridad para aumentar significativamente las funcionalidades de seguridad y maximizar las inversiones en tecnologías al mismo tiempo que se consideran las implementaciones complejas.

En sus funciones, los miembros del SBIC observan en conjunto las principales innovaciones en la tecnología de la seguridad y afirman que estas tecnologías no se están desarrollando o implementando lo suficientemente rápido. Las organizaciones ahora reconocen lo inevitable de las violaciones de seguridad y enfocan su atención en minimizar el impacto. Los líderes en seguridad prestan atención a las estrategias y tecnologías que ayudan a brindar resiliencia contra amenazas en lugar de prevención, y priorizan las inversiones en soluciones que proporcionan mejores funcionalidades de detección y respuesta.

En este orden de ideas, el informe afirma que el análisis de grandes volúmenes de datos es una tecnología funcional necesaria para lograr una mejor defensa cibernética. La tecnología antimalware y de próxima generación también es identificada como un área clave donde las organizaciones deberían incorporar nuevas técnicas a las funcionalidades de base.

Los miembros del SBIC destacan la importancia de mejorar la experiencia del usuario final para lograr mejoras en la productividad del negocio, y sugieren realizar inversiones en métodos más flexibles para la autenticación y la administración de identidad, y acceso que ayuden a reducir los riesgos. Además, el informe evalúa las últimas peticiones sobre los servicios de seguridad en la nube, diseñados para ayudar a las empresas con la visibilidad y el control.

El SBIC también detalla tres sugerencias que ofrecen una guía para explorar con éxito las nuevas implementaciones tecnológicas y maximizar las inversiones en seguridad:

• Pensar al menos con tres años de anticipación

Al usar el análisis FODA, alinearlo con TI y el negocio, crear una estrategia de grandes volúmenes de datos para toda la empresa y comunicarse con los auditores, las organizaciones pueden formular planes a fin de determinar qué funcionalidades de seguridad serán necesarias para brindar protección frente a un panorama de amenazas dinámico.

• Lograr un panorama más amplio mediante la integración

Al invertir en tecnologías de la seguridad en la actualidad, los mejores beneficios se obtienen al conectar y consolidar la información de varias aplicaciones. Hay tecnologías disponibles que facilitan la integración de sistemas, como los análisis de datos, la inteligencia de seguridad y las plataformas de GRC.

• Maximizar el valor mediante desarrollos tecnológicos formalizados

Los equipos líderes en seguridad familiarizados con las desventajas del cambio tecnológico, las brechas presupuestarias y el fracaso de las expectativas de nuevos productos aconsejan tener enfoques formales hacia la implementación para administrar de manera proactiva los riesgos.

Comentarios de ejecutivos:

Amit Yoran, vicepresidente ejecutivo de RSA, la División de Seguridad de EMC: “Aumentar la resiliencia es algo vital para cualquier estrategia de defensa cibernética de las organizaciones. Emplear las tecnologías adecuadas que brinden mejor visibilidad y análisis para anticipar los ataques puede y debe reducir los riesgos para los negocios. Este informe ofrece la guía necesaria para ayudar a que los equipos de seguridad determinen como realizar las inversiones de tecnologías adecuadas.”

Simon Strickland, Jefe de Seguridad, AstraZeneca: “La velocidad del cambio nunca ha sido mayor. Hay que incorporar flexibilidad e innovación a la estrategia. Porque dentro de 18, o incluso 12 meses, la tecnología habrá cambiado, la competencia también, y puede apostar que surgirán preguntas sobre por qué no se mantuvo actualizado con los nuevos desarrollos.”

Acerca de Security for Business Innovation Council

El Security for Business Innovation Council es un grupo de líderes en seguridad de empresas de Global 1000 que se comprometen con el avance de la seguridad de la información a nivel mundial al compartir diversos puntos de vista y experiencias profesionales. SBIC genera informes periódicos en los que explora el papel central de la seguridad de la información en el marco de la innovación comercial. Este informe es el tercero en una serie de tres partes sobre la creación de un programa de seguridad de la información de próxima generación.

El primer informe fue titulado Transforming Information Security: How to Build a State-of-the Art Extended Team (Transformación de la seguridad de la información: cómo desarrollar un equipo integral de vanguardia), y el segundo informe fue titulado Transforming Information Security: Future-Proofing Processes (Transformación de la seguridad de la información: procesos probados para el futuro).

Entre los contribuyentes de este informe se incluyen 18 líderes de seguridad de algunas de las empresas internacionales más grandes:

• ABN Amro
• ADP, Inc.
• AstraZeneca
• Coca-Cola
• eBay
• EMC Corp.
• FedEx Corp.
• Fidelity Investments
• HDFC Bank Ltd.
• HSBC Holdings plc.
• Intel
• Johnson & Johnson
• JPMorgan Chase
• Nokia
• SAP AG
• TELUS
• T-Mobile USA
• Walmart

Acerca de RSA

RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.

Mediante la combinación de controles importantes para los negocios en verificación de identidad, administración de claves y encriptación, SIEM, prevención de pérdida de datos y protección contra fraudes con funciones GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite mexico.emc.com/RSA (visite el sitio web de su país correspondiente).

Infografía: Áreas clave para la inversión en tecnologías de seguridad