Contratando ahora: ¿Eres un ingeniero TI motivado y con ganas de trabajar?

Blog

Seguridad de la información: a cargo de un externo

Ciber-seguridad / Fortinet

Seguridad de la información: a cargo de un externo

Seguridad de la información: a cargo de un externo

Seguridad de la información Fortinet

Piénselo de esta manera: hoy en día, hay millones de teléfonos inteligentes, usuarios de Internet, dispositivos conectados, y el número simplemente aumenta por hora. Hay un cambio histórico en la forma en que lo digital se está convirtiendo en parte de nuestras vidas, desde pagos digitales hasta la forma en que compramos o incluso interactuamos entre nosotros. Impulsado por tecnologías como Inteligencia Artificial (AI), Nube, Internet de las Cosas (IoT) y Blockchain.

Seguridad de la información: a cargo de un externo

 

Esta nueva era de la digitalización está produciendo datos que están sobrepasando la capacidad humana para comprender el significado y el valor escondido dentro de esos datos. En tal escenario, se vuelve aún más vital para las organizaciones para asegurar su información, así como proporcionar la mejor experiencia de usuario. Esto deja a un tecnico de seguridad con un trabajo difícil.

“El outsourcing es un requisito hoy en día. La disponibilidad de mano de obra capacitada es menor, por lo que me queda más opciones que buscar subcontratación. Los reguladores también nos permiten usar organizaciones subcontratadas. Solo una cosa, debe haber leyes muy estrictas para controlar la agencia de outsourcing. Mientras que los acuerdos y las leyes estén vigentes, la tercerización no es una amenaza”, dice el Capitán Sanjay Joshi, Director General Adjunto y Director de Seguridad del Banco de Baroda.

Hay una gran escasez de profesionales de seguridad en la industria. Esto se ve agravado por el hecho de que hay una escasez de recursos de ciberseguridad, que son expertos en cuanto a las mejores prácticas y las últimas herramientas. Algunos expertos creen que las funciones de seguridad de la externalización pueden ser una de las formas de enfrentar la situación.

“Un director de seguridad de la información (DSI) puede enfocarse en el riesgo para ver si las contramedidas ayudan a mitigar el riesgo o cómo los diferentes riesgos pueden generar un enorme desafío de seguridad para la organización. El rol de DSI es el de la toma de decisiones y la mayoría de las veces toma las decisiones correctas y necesita tener el equilibrio correcto entre los instintos y la inteligencia “, dice Kalpesh Doshi, director de seguridad de la información de APAC, grupo de TI, Capgemini Technology Service India Limited.

Seguridad de la información: a cargo de un externo

 

Sin embargo, queda una gran parte de la pregunta sobre cómo seleccionar proveedores de terceros y agencias de externalización que no obstaculicen las funciones de una organización.

“Tiene que ser entregado a una compañía muy grande y reputada. No podemos ir por una compañía que es pequeña o un operador de volar por la noche, sin importar si pinta una imagen glorificada. Él puede pintar una imagen optimista de que él puede hacer esto, puede hacerlo.

También puede interesarle: La transformación digital se trata del cómo, no del qué

Pero no, no estoy interesado. Estoy interesado en una organización muy grande que se encuentra en este negocio, que está estabilizado y tiene una gran rotación. Debo tener un proveedor de servicio al cliente que esté en ese nivel. No puedo buscar un proveedor de servicios de tiempo pequeño. Por lo tanto, la contratación externa, si me preguntas, diré que sí, pero lo hacemos solo con un proveedor de servicios que sea capaz de manejar este tipo de organización grande “, agrega el Capitán Joshi.

Fortinet

También existe una corriente de pensamiento según la cual la forma más efectiva para que las organizaciones opten por un modelo híbrido, en el que puedan gestionar el riesgo general y la función de gobernanza dentro de una organización, al tiempo que permiten asignar otras funciones a un entorno externo. agencia. Dicen que esto es fundamental ya que ningún extraño o tercero podría entender la cultura de una organización, sus prioridades comerciales y su apetito por los riesgos en este entorno de TI en rápida evolución.

Seguridad de la información: a cargo de un externo

 

“Sin embargo, servicios como herramientas, operaciones de seguridad, investigaciones de incidentes, monitoreo de red, VA, PT, pruebas de seguridad de aplicaciones, etc. pueden subcontratarse. Hay una variedad de habilidades que entran en juego para gestionar esto para una organización y, por lo tanto, sería una decisión sabia desde el punto de vista económico externalizar dichos servicios “, agrega Kalpesh.

Seguridad de la información: a cargo de un externo

Fortinet

Fuente:https://www.linkedin.com/pulse/does-outsourcing-information-security-make-business-sense-ahmar/

Archivos

Contáctanos