Centro de operaciones de seguridad ... ¡más allá de la norma!

El análisis de la capacidad en la base del diseño

El análisis de capacidad, la organización de recursos y las actividades de detección de datos son la base para crear un lugar de gestión tecnológica. Francesca Balducci, cuenta de análisis de datos y evaluación de seguridad del equipo de desarrollo empresarial de Secursat, comparte un enfoque innovador para la organización y gestión de un centro de operaciones de seguridad.

La idea que ha acompañado la trayectoria de crecimiento de Secursat en los últimos años es que el proceso de construcción de un gobierno de seguridad estructurado capaz de insertarse en los procesos de toma de decisiones y corporativos y, por tanto, de aportar una contribución primordial para garantizar la continuidad del negocio, tiene sus raíces en una tierra todavía fuertemente condicionada por las ideas y estructuras tradicionales de seguridad. Si por un lado, el objetivo de quienes "hacen seguridad" y se ocupan de la gestión de riesgos, sigue siendo garantizar una gestión de eventos - entendida en el sentido amplio del término - capaz de dar respuestas rápidas, por otro lado cada vez más enfatiza la necesidad y, en consecuencia, la solicitud de las empresas de comprender en detalle la dinámica inherente al funcionamiento de un Centro de Operaciones de Seguridad (SOC), también desde un punto de vista analítico. A través de proyectos de análisis de la capacidad SOC de nuestros clientes en el sector energético, industria, transporte y actividades de detección de datos, con el equipo de Desarrollo de Negocio de Secursat, llegamos a la idea de que el SOC es un lugar de recogida de datos e información útil para el análisis de escenarios de evolución de riesgos, así como iniciar acciones de optimización que permitan apoyar operativamente la construcción de un Gobierno de Seguridad corporativo orientado al negocio. Por ello, hemos desarrollado un modelo dedicado a los Centros de Operaciones de Seguridad que parte del estudio de los procesos operativos y de gestión dentro de un SOC, para poder brindar respuestas útiles para la remodelación de planes estratégicos, optimizar recursos e implementar de manera efectiva soluciones tecnológicas. Y procedimientos de operación.

En este sentido, diseñar un SOC ya no significa solo pensar y definir su estructura arquitectónica respetando los requisitos de trazado y las características de infraestructura previstas por la norma UNI CEI EN 50518: 2020 sino también, y sobre todo, iniciar actividades de reorganización de los disponibles. recursos e inversiones en tecnologías enfocadas y calibradas en las necesidades comerciales para construir un modelo de seguridad comercial único. Si el objetivo es asegurar una gestión de eventos capaz de dar respuestas rápidas, por otro lado existe una conciencia cada vez mayor de que los datos y la información devueltos por los sistemas y tecnologías en el campo, así como los métodos de gestión de los procesos y existentes. Los procedimientos pueden aportar valor añadido y apoyar la redefinición de inversiones y estrategias comerciales.

“El aporte que ofrece el equipo de Desarrollo de Negocios es analizar la lógica operativa de los sistemas tecnológicos presentes, realizar una Evaluación de Vulnerabilidad para brindar un panorama completo del SOC - capacidad tecnológica, infraestructura y operativa"

Francesca Balducci, Security & Risk Analyst por Secursat

El aporte que ofrece el equipo de Desarrollo de Negocios es analizar la lógica operativa de los sistemas tecnológicos presentes, realizar una Evaluación de Vulnerabilidad para brindar un panorama completo del SOC - capacidad tecnológica, infraestructura y operacional. Nuestro objetivo es comprender los métodos tecnológicos y de gestión de sistemas, su adecuación con respecto a las características estructuradas y de gestión (número y tipo de plantas gestionadas, número y tipo de informes y alarmas a cargo, habilidades de los operadores y de los recursos empleados en SOC), así como con respecto a los objetivos y necesidades de la empresa, pero también para iniciar rutas de detección y análisis de datos de datos tecnológicos de los sistemas de supervisión y gestión integrada de los sistemas de seguridad y protección, para identificar aquellos útiles para optimizar elecciones y decisiones comerciales.

Lo que nos permite dar el salto en calidad y definir la nuestra como una "consultoría operativa" es la mezcla de experiencia técnica tradicional, conocimiento de los mecanismos típicos del funcionamiento de un SOC y habilidades gerenciales, organizacionales y analíticas. Lo que marca la diferencia en este proceso no es tanto la capacidad de procesar y analizar estos datos, sino poder definir la estructura del lago de datos óptimo para el logro de KPIs y métricas de negocio, así como definir las formas en las que utilizar estos datos operativos: datos procesados ​​y analizados durante proyectos de consultoría estructurados, casi siempre haciendo referencia a una serie de información muchas veces desarticulada, propuesta de forma heterogénea y de difícil interpretación para los no profesionales. Lo que buscan las empresas es, de hecho, la posibilidad de disponer de cuadros de mando interactivos, actualizados en tiempo real, capaces de monitorizar KPIs (Key Performance Indicators) e identificar KRIs (Key Risk Indicators).

/media/Soc guidelines defininition.png

Y el objetivo del equipo de Desarrollo Comercial de Secursat es precisamente analizar los datos brutos, provenientes de las bases de datos disponibles, para ayudar al cliente a comprender cómo estandarizarlos y estructurarlos de manera organizada y brindar sugerencias e indicaciones sobre las formas en las que analizar la información a través de sistemas de inteligencia empresarial.

El siguiente paso, y que muchas veces tiende a pasarse por alto, es que las implementaciones y optimizaciones tecnológicas y a nivel de sistemas por sí solas no son suficientes para garantizar el logro de los objetivos y los resultados esperados: es la forma en que se gestionan la tecnología y los servicios lo que luego permite lograr resultados medibles. En esta perspectiva, Secursat pone gran énfasis en la necesidad e importancia de capacitar e informar a los operadores, empleados y recursos dedicados a la gestión y organización de la seguridad en cualquier capacidad. A través de este enfoque innovador, hemos creado un modelo para despejar la concepción tradicional de un Centro de Operaciones de Seguridad como un lugar donde se gestionan las alarmas, disociándonos de una idea de pasividad, pero pensando en ella como un hub tecnológico donde construimos. y donde tenemos las raíces para implementar una gobernanza tecnológica de la seguridad. Diseñar y construir un gobierno de seguridad para remodelar las intervenciones de seguridad y optimizar los procesos comerciales de acuerdo con una perspectiva de integración y flexibilidad es sin duda el propósito y la solicitud de muchos clientes, incluso si, especialmente en los últimos tiempos, también se solicita a menudo tener un ojo en el cuestiones cada vez más emergentes relacionadas con el medio ambiente y el desarrollo de políticas sostenibles. Por ello, en un futuro próximo, como equipo de Desarrollo de Negocio, estamos desarrollando un enfoque que nos permita medir, a través de la gestión de la seguridad, también los objetivos de sostenibilidad corporativa, con la conciencia de que los temas relacionados con la sostenibilidad ya se han convertido en Un motor, mecanismos y procesos de negocio que orienten la definición de las estrategias de los mayores grupos y empresas nacionales e internacionales y, en nuestra opinión, la gestión tecnológica y el factor humano pueden y deben adquirir un papel de primera importancia.

Leer también:

La ripartenza post Covid-19

Consulting

Pensare ai nuovi modelli di sicurezza "in sicurezza" Secursat da alcuni anni lavora sull’idea innovativa della “governance della sicurezza” e della “governance delle tecnologie”, portando avanti il ...

Security Governance: Cosa è e perchè ne cresce il bisogno

Consulting

Non solo soluzioni ma modelli organizzativi e tecnologici di security Che lo scenario della sicurezza sia cambiato e stia cambiando rapidamente è oramai evidente. Le rivoluzioni tecnologiche, i cambiamenti economici, ...