Gestión del riesgo, alineamiento entre la seguridad y los objetivos de negocio
Como es lógico, esto conlleva una dependencia de toda la sociedad actual del buen funcionamiento de los sistemas de información, si éstos se paran, la sociedad se para. El hecho de que diariamente surjan cerca de 20 nuevas vulnerabilidades (datos de 2006 del CERT - www.cert.org -) hace que cada día tengamos 20 nuevas oportunidades de que nuestro modelo de explotación se vea comprometido, 140 a la semana, 4200 al mes. Son demasiadas. Seguridad y negocio frecuentemente tienen intereses contrapuestos. Es imprescindible plantear un modelo que permita analizar y gestionar este riesgo de una forma ágil y razonable, donde el negocio y la seguridad convivan en equilibrio.