¿Quién debe preocuparse por la seguridad de la información en la empresa?
La respuesta es simple, TODOS los empleados deben estar preocupados y ocupados en temas de seguridad de la información; sin embargo, debe existir un rol dedicado a crear políticas, procedimientos, planes de seguridad, ese rol se llama CISO.
El CISO es quien involucra a la alta gerencia en la toma de decisiones de seguridad; un típico error es nombrar el CIO o responsable de Informática como el responsable de la Seguridad de la Información – esto está mal por dos grandes motivos, el primero, es porque la seguridad de la información es MUCHO más amplio que los temas de TI, la seguridad de la información es un problema de CONTINUIDAD OPERACIONAL; y segundo, porque muchas veces será el CISO quien deba controlar y auditar las actividades del CIO.
¿Cuál es el costo de un CISO?
Según el sitio blogdelciso.cl; las rentas varían entre 1.5 y 3 millones de pesos mensuales; para muchas empresas de tamaño mediano y pequeñas es un monto difícil de enfrentar; más aún si no parte de la producción de sus bienes y servicios – pero no es posible que una empresa no considere los temas de ciberseguridad y seguridad de la información en un mundo donde el e-commerce crece día a día; donde paralizar la producción por un par de días puede significar algo más que pérdidas económicas.
Para esas empresas, es válido y práctico pensar en un servicio de CISO Virtual.
Ventajas de un CISO virtual
Un CISO virtual, también conocido como CISO As-a-Service; es decir ejecuta las labores de un Oficial de Seguridad pero sin dedicación exclusiva; las principales ventajas de este modelo son:
- Costos - por una fracción del valor de tener un CISO, puede contar con un equipo de personas trabajando para su empresa.
- Experiencia - nuestro equipo de ejecutivo de CiberSeguridad y Seguridad de la Información, al atender a varios clientes va ganando un conocimiento de las amenazas y tendencias que están ocurriendo en el mercado; esto permite tomar medidas de mitigación antes de enfrentar la amenaza.
- Mirada de Negocios - al ser un equipo de personas, se mezcla el conocimiento técnico necesario para dar medidas, políticas y procedimientos que deben implementarse; pero también está la mirada desde el negocio, ya que entendemos claramente que la seguridad de la Información es, en definitiva, una problema de CONTINUIDAD DE NEGOCIOS y no es un problema del área de TI.
Copyright © 2020 CISO Virtual · Todos los derechos reservados. Diseñado por melissaurzua.cl