NL +31 (0)20 4232420 / SP +34 937 379 542 info@fortytwo.nl

Con la fecha límite del Reglamento de protección de datos global (GDPR) acercándose rápidamente, muchas empresas siguen sin estar preparadas para el próximo GDPR. Firma de asesoría tecnológica Gartner predice que para fines de 2018, más de la mitad de las empresas aún no cumplirán completamente con los requisitos.

Las empresas se enfrentan a una combinación peligrosa de crecientes amenazas a la seguridad cibernética y una brecha cada vez mayor en las habilidades y la mano de obra necesarias para identificarlas y combatirlas. Saber cómo liderar la carga para identificar y analizar amenazas, crear planes estratégicos de seguridad y garantizar el cumplimiento, requiere el nivel adecuado de experiencia. Muchas empresas, especialmente las pequeñas y medianas empresas, simplemente no lo tienen.

Con un año para la implementación, lo que está en juego ahora es más alto que nunca. Claramente, tomará un tiempo llenar ese vacío y prepararse para RGPD. Pero si el talento y los recursos no están disponibles en este momento, ¿qué se supone que deben hacer las empresas?

 

Iniciar el servicio Virtual CISO (Chief Information Security Officer)

 

Quizás sea el momento de considerar un enfoque menos tradicional. Hay muchas razones para considerar un CISO virtual. Si desea un poco de supervisión y asesoramiento, si necesita una solución provisional o si desea asegurarse de pagar solo por lo que realmente necesita, entonces un CISO virtual podría ser la respuesta.

Un CISO virtual es un servicio de respuesta y detección administrado flexible para sus necesidades de cumplimiento de GDPR. Esta puede ser una opción muy valiosa para cualquier organización que se enfrente al desafío de mejorar la seguridad cibernética con un presupuesto ajustado. Al recurrir a un profesional experimentado en seguridad cibernética cuando sea necesario, las empresas pueden cerrar de manera efectiva la brecha de recursos para recibir asistencia vital para planificar y ejecutar un plan de seguridad cibernética exitoso.

Para las empresas más pequeñas, simplemente no tiene sentido invertir en un CISO a tiempo completo cuando puede contratar a uno virtual y obtener las habilidades especializadas que necesita para elaborar una descripción general estratégica y ofrecer el panorama general. No hay necesidad de preocuparse por los beneficios o los gastos generales mensuales.

Es una solución flexible. Puede configurar un anticipo por una cierta cantidad de horas, puede contratar a alguien por proyecto y / o incluso puede comprar una parte de las horas de soporte y usarlas cuando las necesite. Es una forma de conseguir la flor y nata del talento en seguridad por una fracción del costo. Y es totalmente escalable. Si decide que necesita un CISO a tiempo completo, incluso puede hacer que el CISO virtual lo ayude a crear una especificación de trabajo personalizada y luego seleccionar y entrevistar a los candidatos.

Un CISO virtual calificado estará completamente al tanto de las últimas mejores prácticas. Tienen experiencia tratando con una amplia variedad de escenarios y están bien posicionados para capacitar a su personal de seguridad interna.

 

No espere hasta que sea demasiado tarde

 

Muchas empresas se ven obligadas a gastar una proporción cada vez mayor de su presupuesto en la limpieza después de los incidentes. Un CISO virtual puede ser invaluable como bombero, pero no espere hasta que suceda lo peor. Una inmersión más profunda en las vulnerabilidades potenciales y el soporte con un plan de remediación ahora, podrían ahorrarle a su organización una gran cantidad de tiempo y dinero a largo plazo.

Recuerde que el cumplimiento de GDPR no se puede lograr de la noche a la mañana. Las amplias mejoras de seguridad de datos requeridas por la regulación solo se pueden lograr con una estrategia a largo plazo. No abordar las deficiencias de seguridad de los datos de manera oportuna podría resultar en sanciones financieras significativas y daños a la reputación. Un CISO virtual puede proporcionar la información experta y el asesoramiento imparcial necesarios para respaldar los preparativos del RGPD.

Read more about preparing your organisation for GDPR