Compartir: creando cultura para gestionar el riesgo

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Cada aplicación basada en la nube ofrece a las empresas la capacidad de compartir y recibir inteligencia de amenazas hiper-relevante en tiempo casi real.

Los equipos de seguridad han estado luchando contra amenazas aisladamente.
Compartir información sobre amenazas podría exponer al mundo que el equipo estaba bajo ataque.

Las organizaciones pueden controlar la forma en que comparten, lo que comparten y con quién comparten, incluido el anonimato.

Las empresas pueden estar advertidas de ataques específicos y pueden contribuir a la seguridad de la comunidad.

Creando diferentes círculos de seguridad de confianza, permite que un equipo de seguridad pueda ver actividad sospechosa en su red y querrá saber si otros en su comunidad definida también lo han visto.

Los clientes ahora saben si un incidente de seguridad que están investigando está sucediendo a cualquier compañero, socio o proveedor.

Esto sirve como un sistema de alerta temprana para ataques específicos de la industria, puede acelerar la respuesta y apuntalar toda una cadena de suministro de los ataques.

Casi todas las organizaciones trabajan con cientos o incluso miles de vendedores diferentes, muchos de los cuales pueden manejar o tener acceso a datos confidenciales.
Los equipos normalmente usan procesos manuales y anticuados para evaluar el riesgo de trabajar con estos terceros, causando un compromiso potencial de la información confidencial.

Es necesario transformar también las prácticas ineficientes en un sistema centralizado de acción que orquesta el proceso de evaluación del riesgo de trabajar con un proveedor.
Con la Gestión de riesgos de proveedores, las organizaciones ahora pueden automatizar el proceso de gestión de riesgos de terceros, garantizando la calidad y la eficacia de los controles de evaluación.
Finalmente, cuando se combina con un programa más amplio de gestión de riesgos, una organización puede tener una visión completa de su riesgo general y una forma sistemática de tomar medidas para reducirlo.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris