Tres estrategias para mejorar la colaboración entre los equipos de TI y de seguridad electrónica
A medida que convergen las funciones y se combinan los conjuntos de aptitudes, las organizaciones adoptan distintos enfoques para unificar las TI y la seguridad electrónica.
EN ALGUNAS de estas compañías, los equipos de TI están incorporando la seguridad electrónica a su grupo. En otras, los responsables de seguridad electrónica están ampliando sus departamentos con competencias de TI. Y algunas más están ampliando la función de operaciones de seguridad (SecOps) para abordar los riesgos de seguridad y capitalizar los datos procedentes de ambos grupos.
- La seguridad electrónica se amplía con competencias informáticas
Este escenario implica que la seguridad electrónica contrate recursos dedicados dentro de su departamento para supervisar las tareas relacionadas con las TI. Por ejemplo, pueden incorporar expertos en ciberseguridad y privacidad o especialistas en la nube y los datos. Incorporar recursos de TI internos existentes dentro del departamento físico es otra opción.
- Las operaciones de seguridad asumen tareas de seguridad electrónica
Los grupos de operaciones de seguridad tienen experiencia en ciberseguridad relacionada con TI, optimización de redes y mitigación de riesgos. En este escenario, amplían esa responsabilidad para supervisar también esos dominios a través de la seguridad electrónica. Gestionan los datos de toda la empresa, incluidos los procedentes de fuentes de seguridad electrónica, con el objetivo principal de utilizar esa información para extraer valor empresarial.
- TI comienza a supervisar los mandatos de seguridad electrónica
Además de participar más activamente en la toma de decisiones sobre seguridad electrónica, en este escenario, TI también asume la seguridad electrónica como parte de su mandato. El CISO se convierte en el líder predominante de TI y seguridad electrónica. Esto proporciona una visión más central de las operaciones y las estrategias de mitigación de riesgos, centrándose en redes resistentes y ecosistemas de seguridad.
Convergencia y unificación
Una plataforma de seguridad electrónica abierta y unificada es compatible con todas las estrategias de convergencia, facilitando la fusión de TI y seguridad electrónica. Creada para incluir videovigilancia, control de accesos y reconocimiento de matrículas, una solución unificada elimina la necesidad de sistemas separados. En su lugar, los datos fluyen hacia una plataforma intuitiva, proporcionando una visión compartida para una toma de decisiones coherente en toda la empresa.
Una solución unificada consolida todos los datos de seguridad electrónica en una sola vista. Los equipos de seguridad electrónica pueden acceder a miles de cámaras y puertas, sensores de intrusión, reconocimiento automático de matrículas, interfonos y mucho más en todas las ubicaciones y geografías. Esto garantiza que puedan gestionar eficazmente las políticas de seguridad, supervisar los eventos y llevar a cabo investigaciones.
También simplifica la gestión de datos para TI y SecOps mediante la consolidación de los datos del sistema de seguridad. Una integración perfecta y un formato de datos estandarizado proporcionan rutas coherentes para extraer y exportar información a bases de datos externas o lagos de datos. Esto agiliza el intercambio de datos, mejora la colaboración y permite una utilización eficaz de la información de seguridad dentro del ecosistema de datos más amplio.
Al trabajar desde una plataforma de seguridad unificada, los equipos de TI y seguridad pueden aplicar una única estrategia global de protección de datos y privacidad. Todo, desde la forma en que cifran los datos y habilitan las autenticaciones multifactor hasta cómo comparten las pruebas y definen los privilegios de los usuarios, se puede aplicar en todos los sistemas de seguridad electrónica. Una plataforma unificada crea una visión completa de los riesgos en tiempo real y herramientas eficaces para reforzar los sistemas y dispositivos. La automatización de las políticas de retención, la programación de informes de auditoría y el uso del enmascaramiento de la privacidad agilizan aún más el cumplimiento de la normativa.
Agilizar el acceso a las capacidades de la nube
Una plataforma de seguridad unificada flexible ofrece a las organizaciones la opción de realizar despliegues en las instalaciones, en la nube y/o en la nube híbrida, lo que permite una mayor seguridad física y convergencia de TI. Los servicios en la nube ayudan a reducir la carga de trabajo de los equipos de TI y seguridad. Los equipos ya no necesitan gestionar la infraestructura, gestionar las actualizaciones o supervisar el estado del sistema. En su lugar, todo, desde el firmware del dispositivo y los parches de software hasta otros datos de seguridad críticos, se envía automáticamente al sistema. Los servicios en la nube también pueden facilitar nuevas aplicaciones empresariales, como ampliar el acceso al sistema de seguridad electrónica a otros departamentos para mejorar las operaciones, probar nuevas formas de compartir archivos o agilizar el flujo de visitantes en las distintas sedes.
Cuando todos los datos de seguridad electrónica entran en una plataforma, los equipos pueden obtener información empresarial significativa. Una plataforma unificada que ofrece una visualización de datos enriquecida puede mostrar los datos en mapas, gráficos o histogramas, en lugar de en bases de datos y hojas de cálculo.
Esto puede ayudar a los equipos a realizar el trabajo real más rápidamente, encontrar información valiosa y descubrir problemas inesperados. Los equipos pueden identificar patrones en los incidentes de seguridad y comprender mejor en qué medida están a la altura las estrategias de seguridad actuales. A partir de ahí, pueden encontrar oportunidades para mejorar la respuesta ante incidentes o introducir mejoras que ahorren costes en los protocolos operativos estándar (SOP).
Con una visión basada en datos, los equipos pueden encontrar nuevas formas de optimizar el espacio, racionalizar el aparcamiento, ampliar los esfuerzos de sostenibilidad o cumplir los requisitos del sector. También podrían ampliar la información del sistema a otros departamentos centrados en mejorar la experiencia del cliente o los servicios empresariales.
No existe un enfoque correcto o incorrecto para la convergencia de los equipos de TI y de seguridad electrónica. Ambos departamentos tienen fortalezas organizativas. Comparten la dedicación de mantener la seguridad de la organización. Y en muchos casos, estos equipos ya han encontrado formas de adaptarse y colaborar más estrechamente para implantar con éxito nuevos proyectos y mejorar los procesos. La unificación de los sistemas de seguridad electrónica puede facilitar la convergencia y liberar el poder de los datos.
Por Rafael Martín, Sales Director, Southern Europe, Genetec
«No existe un enfoque correcto o incorrecto para la convergencia de los equipos de TI y de seguridad electrónica. La unificación de los sistemas de seguridad electrónica puede facilitar la convergencia y liberar el poder de los datos» (Rafael Martín, Genetec)