No hay una respuesta fácil a esta pregunta porque todo depende del negocio.
Una empresa que maneja una enorme cantidad de información confidencial, que requiere múltiples capas de seguridad que dependen del riesgo relativo inherente a cada conjunto de datos, requerirá una estructura de seguridad significativamente diferente de una empresa que se ocupa de materiales físicos extremadamente valiosos y una pequeña cantidad de información confidencial ( por ejemplo: una lista de clientes, contratos y detalles de transacciones).
Más específicamente, las siguientes empresas tienen necesidades extremadamente diferentes:
- ¿Cuáles son los posibles resultados e impactos de la reciente violación de datos en la compañía de seguridad con sede en Italia 'The Hacking Team'?
- ¿Cuáles son los requisitos para un trabajo en el campo de la seguridad cibernética?
- ¿En qué campo de TI debo entrar? ¿Garantía de calidad (automatización), ciberseguridad (cumplimiento) o servicio de asistencia?
- ¿Qué tan buena es la protección contra virus Frontier?
- En la India, si haces un sitio web, ¿cuál será el castigo?
- Diseño de joyas de alta gama y venta minorista.
- Proveedor de servicios médicos
- Servicios de TI, enfocados en el diseño e implementación de software personalizado enfocado principalmente en contratos gubernamentales y militares
- Jardines botánicos con múltiples conexiones con organizaciones académicas y de investigación.
- Una gran instalación de impresión, que atiende a clientes a pedido en todo el mundo.
Algunas de estas compañías tienen serias preocupaciones de seguridad física, mientras que otras manejan datos extremadamente confidenciales. Cada negocio tiene un conjunto diferente de riesgos y amenazas potenciales.
Si bien todos son vulnerables a los ataques de phishing (y problemas similares), las diferencias entre un diseñador de joyas, un hospital y un jardín botánico son tan enormes que las similitudes prácticamente terminan con la amenaza de phishing.
Sin embargo, cada ejemplo dado podría describirse como ‘corporativo’.
En seguridad de la información no existe una talla única para todos. Hay estándares internacionales que están disponibles para todos (literalmente, puede ir a sitios web como NIST, o investigar COBIT, según el contenido de su calor). El truco es descubrir qué aspectos de esos estándares se aplican a su negocio, actual y futuro.
Para responder más directamente a su pregunta, los servicios prestados serían:
- Análisis de riesgo
- Pruebas de seguridad (por ejemplo: pruebas PEN, evaluación de certificaciones, verificación de niveles de acceso asignados a diferentes ID de usuario, etc.)
- Recomendaciones
El equipo provisto:
- Ninguna. La compañía toma esa decisión. Cualquiera que realice una evaluación de seguridad crearía un hallazgo que exige que se encuentre una herramienta para solucionar un problema o simplemente utilice las herramientas que la compañía ya tiene.
