Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

5 consejos para obtener la aceptación de la junta directiva para sus inversiones en ciberseguridad

Charlie Bedell
,
Gerente de Marketing de Contenidos
July 6, 2023
23 min. lectura

El panorama actual de amenazas en rápida evolución significa que las organizaciones deben invertir en medidas sólidas de ciberseguridad para proteger sus datos confidenciales y preservar su reputación. Sin embargo, obtener la aceptación de la junta directiva para las inversiones en ciberseguridad puede ser una tarea desafiante.

Los miembros de la junta se preocupan principalmente por los resultados del negocio y las implicaciones financieras en lugar de la arquitectura de red o la jerga técnica. Para asegurar su soporte, es crucial cambiar la conversación de los problemas de ciberseguridad a la habilitación, el riesgo, la remediación y los beneficios cuantificables.

Nos sentamos con Raghu Nandakumara, Director Senior de Marketing de Soluciones Industriales en Illumio, para discutir las estrategias que puede utilizar para obtener la aceptación de la junta directiva para sus iniciativas de ciberseguridad.

Sigue leyendo para conocer los cinco consejos de Raghu para líderes de seguridad.

1. Hablar de negocios, no de ciberseguridad

Es fácil quedar envuelto en los aspectos técnicos de la ciberseguridad. Pero cuando se presenta a la junta directiva, es vital enmarcar sus inversiones en ciberseguridad en términos de habilitación del negocio, mitigación de riesgos y remediación. La junta está interesada en comprender cómo estas inversiones contribuyen de manera mensurable a la continuidad operativa y la confianza del cliente, no cómo se implementan las iniciativas de seguridad.

Enfatice el impacto potencial de las brechas en la reputación de la organización, la confianza del cliente y los resultados finales. Luego, demuestre cómo la inversión en seguridad eliminará o disminuirá significativamente estos riesgos de una manera que beneficie a toda la organización. Al alinear su estrategia de ciberseguridad con la tolerancia al riesgo de la organización, puede adaptar su enfoque y abordar las preocupaciones específicas de la junta de manera efectiva.

2. Cuantificar el riesgo

Como líder en ciberseguridad, sabe que el panorama actual de amenazas es peor que nunca, pero es posible que los miembros de la junta directiva de su organización no reconozcan completamente la magnitud del problema.

Para obtener la aceptación del tablero, debes:

  • Demostrar el perfil de riesgo actual de la organización, destacando las vulnerabilidades y por qué deben tomarse en serio.
  • Articular los riesgos financieros asociados con las amenazas cibernéticas y los costos potenciales de remediación.
  • Vincular cada iniciativa de ciberseguridad con la cuantificación del riesgo cibernético y sus implicaciones financieras.

Este enfoque permite a la junta tomar decisiones informadas basadas en su apetito de riesgo y tolerancia, cuantificando así el retorno de la inversión en ciberseguridad.

3. Demostrar beneficios de inversión

En un mercado de seguridad saturado lleno de proveedores que hacen afirmaciones audaces, es crucial participar en pruebas de soluciones y buscar evidencia de su eficacia.

A medida que busca proveedores, priorice las soluciones que brinden resultados medibles para el negocio. Asegúrese de solicitar evidencia y llevar a cabo pruebas de concepto para evaluar la eficacia de la solución para atender las necesidades específicas de la organización. Esta es información concreta que se puede llevar a la junta como prueba de los beneficios reales de las soluciones para toda la organización.

Busque informes de analistas externos y firmas de pruebas como Forrester, Gartner y Bishop Fox. Esto proporciona información concreta que se puede llevar a la junta directiva como prueba de los beneficios reales de las soluciones para toda la organización.

Leer El ataque emulado del obispo Fox medir la efectividad de Illumio Core.

Al mostrar cómo la inversión se alinea con los objetivos del negocio y mejora postura de seguridad, puede aumentar las posibilidades de obtener la aceptación de la placa.

4. Piensa en el panorama más grande

La ciberseguridad no es una solución única para todos; requiere un enfoque en capas e integración con las tecnologías existentes.

Al proponer nuevas inversiones en ciberseguridad a la junta directiva, haga hincapié en cómo la tecnología propuesta complementará la infraestructura existente de la organización, mejorando la defensa en profundidad necesaria para las complejas amenazas actuales. Por ejemplo, es posible que su organización ya tenga herramientas tradicionales de prevención y detección, pero de acuerdo con Obispo Fox, integrando una plataforma de contención de brechas como Illumio Segmentación de confianza cero (ZTS), puede evitar que las infracciones inevitables se propaguen en menos de 10 minutos.

También es importante cuantificar el impacto económico de una brecha en la organización. Citar los conocimientos de analistas de la industria, incluidos los informes de impacto económico total (TEI) de Forrester, como evidencia para demostrar el valor de integrar nuevas soluciones en el entorno existente.

Leer el Forrester TEI para Illumio ZTS.

Y aunque las placas pueden verse tentadas por soluciones de ventanilla única que parecen ofrecer todas las herramientas de seguridad en una plataforma, asegúrese de resaltar las ventajas de un enfoque mejor en su clase en lugar de depender únicamente de plataformas adoquinadas. Las organizaciones a menudo obtienen mejores resultados al trabajar con las mejores soluciones de su clase que ofrecen experiencia específica y sólido ecosistema de asociaciones de terceros para permitir integraciones fáciles y flexibles con otras herramientas y plataformas de seguridad.

5. Proporcionar detalles del ROI anticipado y un cronograma claro

Al presentar sus inversiones en ciberseguridad, es esencial proporcionar a la junta un cronograma claro y el retorno de la inversión esperado (ROI). Incluso para implementaciones multifacéticas a largo plazo como Zero Trust, las juntas directivas quieren obtener ganancias inmediatas, incluso si son pequeñas, como mejores visibilidad de la red y menos vulnerabilidades.

También es vital cuantificar el ROI anticipado de la inversión y especificar cuándo se espera que la solución comience a pagarse por sí misma. Si la inversión implica reemplazar los sistemas existentes, haga hincapié en los costos y beneficios asociados con el cambio. Para obtener nuevas capacidades netas o mejoras, describirá cómo el ROI se extiende más allá de las ganancias financieras y se vincula a los resultados deseados.

Proporcionar métricas específicas y objetivos basados en datos para su iniciativa de seguridad ofrecerá a la junta algo tangible en lo que basar su decisión.

Aprende cómo Illumio ZTS ofrece un retorno de la inversión confiable en su inversión en seguridad.

Asegurar la aceptación de la junta directiva para las inversiones en ciberseguridad no es fácil. Requiere un enfoque estratégico y centrado en el negocio que pueda traducir necesidades complejas de seguridad a una audiencia no experta. Pero al centrarse en la habilitación del negocio, la cuantificación de riesgos y los beneficios medibles, puede comunicar de manera efectiva la importancia de la ciberseguridad a la junta directiva y lograr la aceptación de sus iniciativas.

Al adoptar estas cinco estrategias, puede aumentar la probabilidad de obtener el apoyo necesario para su ciberseguridad iniciativas que refuerzan la resiliencia de su organización frente a las amenazas en evolución.

La segmentación de confianza cero de Illumio puede ayudarlo a crear contención de brechas, detener la propagación de ransomware y las brechas, y mejorar la resiliencia cibernética. Póngase en contacto con nosotros hoy para una demostración y consulta gratuitas.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Por qué la seguridad tradicional en la nube está fallando y 5 estrategias para solucionarlo
Ciberresiliencia

Por qué la seguridad tradicional en la nube está fallando y 5 estrategias para solucionarlo

Descubra por qué las herramientas de seguridad tradicionales no pueden proporcionar la seguridad flexible y consistente que se necesita en la nube y cinco estrategias para construir una seguridad moderna en la nube.

Leer más
Temas clave en Infosecurity Europe 2023, Resiliencia del sector energético y amenazas cibernéticas de educación superior
Ciberresiliencia

Temas clave en Infosecurity Europe 2023, Resiliencia del sector energético y amenazas cibernéticas de educación superior

Leer más sobre La cobertura noticiosa de Illumio de junio de 2023 se centró en la contención de brechas como un camino probado a seguir en ciberseguridad.

Leer más
3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna
Ciberresiliencia

3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna

El gobierno federal de Estados Unidos recopila la información personal de casi todos los ciudadanos. Y las agencias federales tienen datos valiosos, algunos de los cuales podrían poner en peligro al país si se diera a conocer.

Leer más
La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI
Segmentación de confianza cero

La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% basado en el nuevo estudio TEI de Forrester.

Leer más
4 perspectivas clave de la Guía de mercado de Gartner® 2023 para microsegmentación
Segmentación de confianza cero

4 perspectivas clave de la Guía de mercado de Gartner® 2023 para microsegmentación

Obtenga información de la Guía de mercado de Gartner sobre la implementación de la microsegmentación, también llamada Segmentación de confianza cero (ZTS), para proteger entornos híbridos, detener el movimiento lateral y crear confianza cero.

Leer más
5 ideas imprescindibles del pionero de Zero Trust Chase Cunningham
Segmentación de confianza cero

5 ideas imprescindibles del pionero de Zero Trust Chase Cunningham

Chase Cunningham, también conocido como Dr. Zero Trust, comparte sus pensamientos en este episodio de Zero Trust Leadership Podcast.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información