Neil K. Jones, gerente de segmento de mercado de IBM:
“Desde mi punto de vista, los desafíos que enfrentan los analistas y consultores de seguridad de TI son importantes y continúan creciendo con el tiempo.
Incluyen lo siguiente:
- ¿Por qué nadie detuvo el virus WannaCry antes?
- En seguridad informática, ¿qué es un sandbox?
- ¿Cuáles son los hechos más oscuros sobre los hackers?
- ¿Es 'Shadow IT' responsable de más problemas de seguridad que la TI corporativa convencional?
- ¿Es un firewall un antivirus? Si no, entonces ¿qué es?
- Asegurar la aceptación de los ejecutivos y la financiación de las principales iniciativas de TI: los ejecutivos deben comprender que los proyectos de seguridad de TI no son solo “centros de costos”. Por el contrario, los programas de seguridad efectivos deben verse como inversiones en la imagen de marca de la organización. Por lo tanto, los ejecutivos necesitan comprender mejor los riesgos potenciales que enfrentan. La guía electrónica complementaria de IBM describe convenientemente las prácticas que organizaciones como la suya pueden tomar para administrar eficazmente el riesgo de seguridad de la aplicación, que puede compartirse fácilmente con su equipo ejecutivo.
- Pasar “todo su tiempo luchando contra incendios, en lugar de centrarse en la protección contra incendios”: de clientes de todas las industrias y en todas las geografías, constantemente escuchamos que los equipos de seguridad de TI tienen limitaciones de recursos. Como resultado, con frecuencia son reactivos con sus esfuerzos de planificación y remediación. Por ejemplo, en un estudio reciente del Instituto Ponemon, solo el 41 por ciento de los encuestados dijo que sus compañías demostraron suficiente experiencia en seguridad de aplicaciones móviles, a pesar de que todas las organizaciones estudiadas en realidad estaban creando aplicaciones móviles. Y, para aumentar su productividad general, las capacidades convenientes, como la funcionalidad de Intelligent Finding Analytics de IBM en nuestra solución Application Security on Cloud, pueden ayudarlo a reducir el volumen de hallazgos de pruebas de seguridad de aplicaciones estáticas (SAST) hasta en un 99%.
- Mantenerse al día con las tendencias de seguridad de TI: sin mucho tiempo en sus manos para administrar proactivamente los proyectos de seguridad de TI, los analistas y consultores de seguridad tienen aún menos tiempo en sus manos para mantenerse al día con las últimas tendencias de seguridad de TI. Sin embargo, se requieren conjuntos de habilidades actuales para mantener el ritmo de las técnicas de ciberataque que evolucionan rápidamente. Además de los requisitos de educación continua que los miembros de su equipo deben completar como parte de sus designaciones profesionales de seguridad de TI, deben marcar y visitar regularmente nuestra página de Seguridad de aplicaciones en Inteligencia de seguridad. Los temas que hemos presentado recientemente en SecurityIntelligence.com incluyen los siguientes: maximizar los programas de desarrollo ágil, optimizar la efectividad de los programas de pruebas de seguridad de aplicaciones y proteger los pagos móviles.
Gracias por darme la oportunidad de compartir mi experiencia en este tema. Me complace responder cualquier pregunta de seguimiento que pueda tener ”.
Cualquier información que proporcione IBM no es asesoramiento legal.
