A través de la propuesta de valor CROC-RM7 de IQSEC, el sector empresarial puede mejorar sus procesos de definición de estrategias de ciberseguridad. Es un centro, que busca adoptar un modelo operativo que sustituya a los esquemas tradicionales de protección de los datos.
Oficialmente, dicha iniciativa se denomina Cyber Risk Operations Center (CROC-RM7) y tiene como objetivo mejorar las posturas de seguridad de las organizaciones. Este proyecto surge tras un estudio, donde se revela que la alta dirección en México aún decide por la intuición.
“Nuestro espíritu de innovación, nos impulsa a evolucionar de un SOC tradicional hacia este nuevo CROC. Con un modelo basado en riesgo, inteligencia y anticipación que convierte cada alerta en una acción estratégica con certeza de resiliencia”, aclaró Israel Quiroz, fundador de IQSEC y Director de Innovation & Go To Market.
Para responder mejor al nuevo entorno de ciberamenazas, el CROC-RM7 de IQSEC permite a las organizaciones definir estrategias de seguridad más eficientes. Dentro de los principales diferenciadores del centro, destaca convertir la información técnica en lenguaje de negocio.
Con métricas que reflejen su impacto económico, además se simplifica la oferta tecnológica para facilitar priorización desde la alta dirección. Otro factor clave, es fortalecer los procesos internos con la medición de hábitos, cumplimiento y efectividad para así prevenir incidentes.
Estudio CROC-RM7 de IQSEC muestra panorama de ciberamenazas
El CROC-RM7 de IQSEC tiene como objetivo adoptar modelos basados en riesgo, con los que se puedan tomar decisiones antes de que el incidente ocurra. Por su parte, en el estudio de la firma, se mostró que la ciberseguridad ahora es una prioridad en la operación de negocio.
Dicha investigación, se tituló “CROC-RM7: la nueva forma de decidir en ciberseguridad” y se enfocó en analizar y exponer las brechas actuales de riesgo. Tanto a nivel de madurez como de prácticas y vulnerabilidades dentro de las organizaciones mexicanas, eso en la actualidad.
“En la actualidad, el principal desafío para las empresas ya no radica solamente en identificar riesgos, sino en transformarlos en decisiones. Para así evitar incidentes antes de que estos ocurran, sin embargo aún persisten vacíos metodológicos”, declaró Sergio Navarro, director de Arquitectura y Preventa de IQSEC.
Otros hallazgos clave del reporte CROC-RM7 de IQSEC, son que ahora los comités ejecutivos discuten riesgos en diversas áreas. Como su continuidad operativa, reputación además de su cumplimiento y relación con clientes, esto provocó un profundo cambio en la alta dirección.
Por su parte el aumento en incidentes de ransomware, fugas de datos y fraudes generaron un incremento en las inversiones de ciberseguridad. Finalmente, otras áreas de riesgo en las empresas, son la falta de criterios unificados y una madurez fragmentada para su protección.
Principales funciones del CROC-RM7 de IQSEC
-Identificación de activos y apetito de riesgo
-Modelado de amenazas
-Cuantificación de riesgo
-Fusión de inteligencia
-Riesgo extendido y terceros
-Automatización, priorización y respuesta
-Evidencia, auditoría y mejora continua