loader image

RaulG

Haga madurar su programa de ciberseguridad desde un enfoque basado en controles a uno basado en riesgos

A medida que los equipos de ciberseguridad se adaptan a las crecientes regulaciones y a las filtraciones de datos cada vez más comunes, muchos líderes han comenzado a buscar formas de optimizar su estrategia de mitigación de riesgos y demostrar valor al liderazgo ejecutivo.

A medida que los equipos de ciberseguridad se adaptan a las crecientes regulaciones y a las filtraciones de datos cada vez más comunes, muchos líderes han comenzado a buscar formas de optimizar su estrategia de mitigación de riesgos y demostrar valor al liderazgo ejecutivo.

Una táctica popular para lograr estos objetivos es la transición de un enfoque de ciberseguridad basado en controles a uno basado en riesgos. Las organizaciones que adoptan un enfoque basado en controles utilizan marcos de ciberseguridad para establecer una base predefinida de controles y políticas que deberían implementar y luego centran sus esfuerzos en cumplir esos requisitos. Por el contrario, un programa basado en riesgos adopta un enfoque más específico y pragmático al recopilar datos para determinar los riesgos más críticos para su organización y desarrollar planes de acción para abordar las amenazas de mayor prioridad.