Anteriormente escribí sobre el impacto que la Clínica Mayo tuvo en mi vida a través de mi experiencia y el tiempo que estuve allí. En ese articulo Discutí su enfoque para la clasificación multidisciplinaria de pacientes y cómo mirar a los pacientes como un todo, en lugar de un sistema de sistemas discretos, les ayuda a tomar las decisiones correctas. Esta misma mentalidad se puede aplicar al software y al diseño para crear excelentes productos.
Sin embargo, otra conclusión favorita fue el mantra del equipo de investigación de Mayo de Piense en grande, comience en pequeño, muévase rápido. Es un concepto poderoso que ha permitido a Mayo Clinic mantenerse a la vanguardia, impulsando la medicina desde mediados del siglo XIX. Este concepto también ha ayudado a avanzar en los dominios de desarrollo de productos y ciberseguridad.
Hay libros escritos sobre esto, por lo que no entraré en detalles sobre lo que hacen los equipos de investigación de Mayo, sin embargo, exploraré cómo hemos adaptado esto de varias maneras. En primer lugar, como tantos "mantras", esto no es prescriptivo y no es una receta estricta para el éxito. En cambio, siguiendo la guía general de tener un objetivo más amplio en mente, destilarlo y ejecutarlo de manera iterativa, llegará a su destino de manera más eficiente.
Piensa en grande
Pensar en grande enfoca a nuestro equipo de desarrollo de productos en la definición de la aplicación más amplia posible para un servicio, característica o patrón de diseño para que podamos crear la oportunidad de multiplicación forzada. Esto aumenta la posibilidad de que construyamos algo que pueda ser reutilizado. Un buen ejemplo de esto es la forma en que implementamos el software. La normalización del enfoque de la implementación y la creación de contenedores de software nos permite aprovechar los parches de seguridad en todos los ámbitos, sin desperdiciar valiosos recursos de seguridad persiguiendo pilas de código independientes.
Del mismo modo, para nuestros productos de inteligencia de amenazas, buscamos recopilar, enriquecer y posicionar datos de apoyo de tal manera que la mayor cantidad posible de productos y servicios puedan aprovecharlos. Un ejemplo de esto es el uso de marcos de seguridad para describir la inteligencia de una manera común que permite compartir información de comportamiento, así como indicadores tácticos, sobre los que se puede actuar rápidamente en todos nuestros productos.
Empieza pequeño
Comenzar de a poco es un verdadero desafío, porque realmente significa comenzar de a poco una y otra vez y hacerlo bien requiere tiempo y energía. Es muy parecido al comentario de Mark Twain acerca de no tener tiempo para escribir una nota breve, así que escribió una larga. Con el gran objetivo en mente, se necesita un verdadero esfuerzo para dividir el problema en partes viables y, al mismo tiempo, respetar el objetivo general. Este proceso es iterativo, y donde la disciplina y el compromiso con los patrones de diseño y la arquitectura se vuelven críticos.
Intentar hervir el océano persiguiendo cada vulnerabilidad puede ser desalentador para las empresas de ciberseguridad o las empresas que implementan soluciones cibernéticas. En su lugar, come el elefante un bocado a la vez. La priorización se vuelve fundamental para estas decisiones, y un marco sólido sobre cómo tomar decisiones de priorización es clave para esto. Para nosotros, usamos una herramienta que toma parámetros para un producto determinado que valoramos en nuestra toma de decisiones, los pesa y escupe un número que indica cuán importante es esta característica. Luego usamos esa información como punto de partida para la discusión. Elimina la subjetividad de la priorización inicial y centra la discusión en las cosas más destacadas que queremos hacer.
Muévete rápido
Cuando enseña a su hijo adolescente a conducir, una lección importante es enseñarle lo que debe mirar. Si están enfocados en la carretera directamente frente al automóvil, las cosas se mueven muy rápido y se reduce la capacidad de reacción. Mirar hacia arriba les permite anticipar mejor las cosas; dónde romper, dónde está el vértice de una curva, etc. Moverse rápido está directamente relacionado con moverse suavemente y mantener la vista lo más lejos posible en el camino lo permite.
Nuestros equipos, ya sea que esté en desarrollo de software, equipos de inteligencia o servicios profesionales, se esfuerzan por acelerar todo lo que estamos haciendo. Las métricas basadas en el rendimiento son una forma de ver esto, pero debe tener cuidado con ellas. Las métricas fuera de lugar, al igual que mirar la carretera más allá del capó, crean la ilusión de velocidad. Buscamos avanzar sin problemas en relación con el panorama general y acelerar a medida que mejoramos en lo que estamos haciendo. Las métricas que buscamos no son miopes. Si dedicamos una semana adicional a entregar la primera revisión de un servicio dentro de un producto, pero reducimos el tiempo de publicación en tres días en otros tres productos, estamos ganando terreno.
El enfoque iterativo de pensar en grande, comenzar de a poco y moverse rápido puede mantener a una gran institución médica a la vanguardia de los avances en la atención al paciente y también puede ayudarlo a navegar a través de la abrumadora tarea de aumentar la seguridad de su empresa. Solo asegúrate de tomar un bocado a la vez y mantén la vista en el camino por delante.
Keith Ibarguen es Director de Producto de cofense, y tiene más de 25 años de experiencia técnica y gerencial, y más recientemente se desempeñó como Ingeniero Jefe de la División de Cumplimiento de la Ley y Seguridad Nacional en MITRE Corporation. Ha trabajado para desarrollar y habilitar soluciones novedosas en varios patrocinadores de MITRE y programas internos a lo largo de su carrera, aprovechando su experiencia en operaciones cibernéticas y seguridad cibernética empresarial, desarrollo de software, diseño e implementación de TI empresarial. A lo largo de sus años de servicio, ha dirigido actividades con el Departamento de Defensa, las comunidades de inteligencia y de aplicación de la ley, y se ha asociado con numerosas empresas comerciales y sin fines de lucro.
Tags:
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://www.securityweek.com/think-big-start-small-move-fast-applying-lessons-mayo-clinic-cybersecurity
