Issue link: https://recursos.genetec.com/i/1524454
Whitepaper / Explorando el camino hacia la convergencia entre la seguridad electrónica y TI 16 Enfoque 2 Los equipos de operaciones de seguridad asumen tareas de seguridad electrónica En este escenario, un grupo de operaciones de seguridad (SecOps) nuevo o ya establecido dentro del departamento de TI asume tareas específicas de seguridad electrónica y TI. Los equipos de operaciones de seguridad tienen experiencia en ciberseguridad relacionada con TI, optimización de redes y mitigación de riesgos. Las responsabilidades ahora evolucionarían hacia supervisar esos dominios también en seguridad electrónica. También se centrarían en la gestión de datos en toda la empresa, incluso desde fuentes de seguridad electrónica. Su objetivo principal sería utilizar esa información para extraer valor comercial. • El equipo de operaciones de seguridad actúa como un grupo centralizado para gestionar datos y riesgos. Esto amplía la visibilidad de las vulnerabilidades en toda la empresa y las nuevas oportunidades de negocio. • El equipo de operaciones de seguridad generalmente tiene experiencia en ciberseguridad, redes, nube, IoT y análisis de datos. • La ramificación de estas habilidades en seguridad electrónica ayuda a maximizar los recursos y ahorrar costos. • Los equipos de operaciones de seguridad son expertos en dar sentido a los datos e identificar mejoras operativas. Estas habilidades se pueden utilizar para mejorar los procedimientos y políticas alrededor de la evaluación de riesgos, la respuesta a incidentes y el cumplimiento normativo de la industria para hacer que las operaciones de seguridad electrónica sean aún más eficientes. • El equipo de operaciones de seguridad puede experimentar rechazo o reticencia por parte del equipo de seguridad electrónica o TI que desean retener el control sobre sus datos y operaciones. Esto podría diluir su enfoque durante la transición y crear riesgos organizacionales. • Los equipos de operaciones de seguridad se centran en la defensa, detección y respuesta proactivas. Para ello, invierten mucho en herramientas de automatización para cumplir sus órdenes. Esta forma de trabajar muy tecnológica podría detectar el miedo a la obsolescencia por parte del personal de seguridad electrónica y TI. • El equipo de operaciones de seguridad puede componerse de un amplio equipo de diferentes especialistas. Esto puede requerir un liderazgo segmentado dentro del departamento, lo que debilitaría el propósito previsto de tener datos más centralizados y una gestión de riesgos más centralizada. P R O S C O N T R A S