Descifrando los desafíos de la ciberseguridad en la era de la nube
Según el estudio global Cost of Insider Risks 2023 de Ponemon Institute, el 55 por ciento de los incidentes de seguridad interna que experimentaron las organizaciones representadas en esta investigación se debieron a la negligencia de los empleados y al costo anual promedio para remediar estos incidentes fue de $7,2 millones. El informe también destaca que las organizaciones tardan una media de 86 días en contener y resolver este tipo de incidentes.
Como hoy en día existen más empleados que nunca en trabajar desde casa, las amenazas internas seguirán aumentando. Las partes interesadas en TI y los líderes empresariales deben considerar formas de mitigar las amenazas internas a la seguridad, proteger los datos corporativos confidenciales y adaptar las estrategias de ciberseguridad al ritmo acelerado de los cambios en las políticas, las regulaciones, las mejores prácticas, los estándares y los procedimientos. Aquí es donde la evaluación comparativa de la ciberseguridad puede resultar de ayuda.
¿Qué es es La evaluación comparativa de ciberseguridad?
La evaluación comparativa de ciberseguridad es un procedimiento multifacético que proporciona una perspectiva independiente para ayudar a las organizaciones a comprender dónde se encuentran sus capacidades de ciberseguridad en la curva de madurez digital, tanto en términos absolutos como competitivos.
Los conocimientos se basan en la evaluación comparativa de las capacidades de ciberseguridad del cliente en comparación con sus pares y con los mejores de su clase en todas las industrias. Esto ayuda a las organizaciones a saber dónde están las brechas en su entorno de ciberseguridad en comparación con la competencia, de modo que sepan dónde invertir su tiempo, esfuerzo y recursos para maximizar el valor y el rendimiento de sus iniciativas de TI.
El enfoque de Trianz para la evaluación comparativa de la ciberseguridad
Nuestros servicios de evaluación comparativa de ciberseguridad se basan en más de 1,5 millones de puntos de datos, junto con investigaciones primarias y otras capacidades de recopilación de datos. Con acceso a líderes empresariales de más de 40 000 empresas de diversos tamaños, segmentos, industrias y geografías, podemos recopilar rápidamente nuevas perspectivas para abordar cualquier pregunta relevante que pueda mejorar el costo o el rendimiento de su ciberseguridad.
Utilizando un enfoque basado en datos, así como una serie de encuestas exhaustivas, establecemos un modelo de múltiples etapas que llamamos “Modelo de Evolución de la Empresa Digital” o DEEM.
Modelo de evolución de la empresa digital™: capacidad de ciberseguridad
Derechos de autor © 2022 Trianz
Nuestro DEEM para ciberseguridad nos permite medir y ejecutar la evaluación comparativa de desempeño en términos de:
Cumplimiento y auditoría
Control y gestión de evidencias
Gestión de identidad y acceso
Soporte de infraestructura
Detección y gestión de anomalías
Monitoreo continuo de seguridad
Formación en ciberseguridad
Evaluación y respuesta ante amenazas
Sistemas de seguridad de IA y ML con autodefensa
SDLC seguro y SecureDevOps
Cómo utilizan nuestros clientes nuestros servicios de evaluación comparativa de ciberseguridad
Desarrollar capacidades únicas
Combinar datos comerciales y tecnológicos para medir la madurez en relación con las industrias, los líderes, las mejores prácticas y otros.
Buscar valor de datos existentes
Aprovechar millones de puntos de datos compilados por equipos de analistas y científicos de datos para adoptar un enfoque basado en datos.
Apoyar el posicionamiento de productos y servicios
Obtener apoyo de toda la empresa eliminando sesgos en el lanzamiento de una nueva idea o concepto.
Combinar datos de TI y de negocios
Los equipos de SecOps pueden calificar y cuantificar métodos y procesos para respaldar los objetivos comerciales e invertir en direcciones de apoyo.
Comparar las mejores prácticas
Identificar desviaciones de las mejores prácticas en más de 2000 elementos de TI.
Identificar el posicionamiento competitivo
Apoyar las estrategias de ciberseguridad con datos tangibles basados en hechos y hallazgos, no en opiniones y conjeturas.
Aprovechar las fortalezas de los campeones digitales
Descubrir en qué están invirtiendo los campeones digitales para saber qué es lo que realmente marca la diferencia.
Mejorar mediante información procesable
Generar conocimientos simples que puedan priorizarse y ponerse en práctica para optimizar el gasto y el rendimiento en ciberseguridad.
Metodología y cronogramas generales de evaluación comparativa de la ciberseguridad
Al utilizar nuestros servicios de evaluación comparativa de ciberseguridad, los clientes pasan por una combinación de encuestas exhaustivas y entrevistas con los líderes de su organización. Los datos se ingresan en un repositorio y se analizan en comparación con empresas similares y líderes de diferentes industrias. Para una empresa o una función de TI, podemos completar nuestro proceso y brindar un informe personalizado en un plazo de seis a ocho semanas.
La ventaja de los servicios de evaluación comparativa de ciberseguridad de Trianz
En Trianz, nuestros expertos en evaluación comparativa de ciberseguridad van más allá de utilizar datos competitivos para replicar las mejores prácticas o lo que funcionó en el pasado. A diferencia del enfoque típico de evaluación comparativa, no nos limitamos a adoptar una postura defensiva. Comenzamos por establecer objetivos y luego implementamos métricas de rendimiento para alcanzar esos objetivos.
Para respaldar la selección de servicios, realizamos un análisis profundo para medir las brechas de desempeño, enumerar áreas de mejora y destacar varios estándares de desempeño en función del contexto único de su organización.
Nuestro enfoque competitivo en materia de evaluación comparativa de ciberseguridad nos permite identificar mejores prácticas para que nuestros clientes no solo se ajusten a los estándares de la industria, sino que encuentren formas nuevas e innovadoras de adelantarse a la competencia.
