La ciberseguridad tiene un espectro muy amplio, la definición de una estrategia de ciberseguridad debe estar basada en un análisis de riesgos de ciberseguridad con visibilidad de impacto directo a los procesos de negocio críticos de cada organización.
- Nivel de madurez de los controles de ciberseguridad actualmente implementados en la organización y de terceros relacionados.
- Análisis de inteligencia sobre los actores, motivaciones y vectores de ataques personalizado al giro y ubicación geográfica de cada organización
- Simulaciones sobre objetivos de negocio a corto y mediano plazo para identificar cómo se mueve el riesgo.
Con este enfoque, la información obtenida puede ser presentada desde distintos puntos de vista: estratégico, táctico y técnico, permitiendo justificar de mejor manera aquellos esfuerzos o inversiones necesarias para soportar y proteger la información y los procesos de negocio críticos de la organización.
