A medida que las organizaciones evolucionan hacia el negocio digital se observará una falta de control sobre la infraestructura y los servicios que gestionan, lo que deberá implicar un mayor compromiso hacia la ciberseguridad, de acuerdo a Gartner. La consultora predice que para el año 2020, el 60% de las empresas digitales van a sufrir agujeros importantes en sus servicios principales debido a la incapacidad de sus equipos de Seguridad de TI para gestionar el riesgo digital.
“La seguridad cibernética es una parte crítica del negocio digital“, apunta Paul Proctor, vicepresidente y analista de Gartner. Indica además que “las organizaciones aprenderán a vivir con niveles aceptables de riesgo digital; sin embargo, las unidades de negocio tendrán que innovar para descubrir en este nuevo ámbito de seguridad lo que necesitan, ética digitales, análisis y un enfoque centrado en las personas serán tan importantes como los controles técnicos“.
Gartner ha identificado cinco áreas clave para abordar con éxito la seguridad cibernética en el negocio digital:
• Liderazgo y Gobernanza – Mejorar la dirección y gobernanza es posiblemente más importante que el desarrollo de herramientas y habilidades tecnológicas al abordar la seguridad cibernética y el riesgo de la tecnología en los negocios digitales. La toma de decisiones, el establecimiento de prioridades, la asignación del presupuesto, medición, presentación de informes, la transparencia y la rendición de cuentas son atributos clave de un programa exitoso que equilibra la necesidad de proteger a la necesidad de manejar el negocio.
• La evolución del entorno de amenazas – Los líderes en seguridad y riesgos de TI deben tratar de evitar todas las amenazas y reconocer que la protección perfecta no es alcanzable. Gartner predice que para el año 2020, el 60% de los presupuestos de seguridad de la información de la empresa se destinará a detección y respuesta rápida, frente a menos del 30% de 2016.
• Ciberseguridad en la velocidad del negocio digital – El negocio digital se mueve a un ritmo más rápido que el negocio tradicional, por lo que la seguridad y los enfoques tradicionales de control ya no funcionarán en la nueva era de la innovación digital. Los líderes de seguridad de la información debe evaluar y transformar sus programas para convertirse en facilitadores de los negocios digitales en lugar de obstáculos a la innovación. Y las organizaciones que sean capaces de establecer con éxito un ecosistema que equilibre la protección y hacer crecer el negocio serán competitivas y estarán en una posición ventajosa para hacer frente a las amenazas de ciberseguridad.
• Ciberseguridad en el ‘New Edge’ – Hasta ahora ha sido más fácil proteger los datos, al residir estos en el centro de datos. Pero la ‘New Edge’ va más allá del centro de datos para tomar peso tecnología operativa como la nube, movilidad, el software como servicio e Internet de las Cosas. Por ejemplo, en 2018, el 25% del tráfico de datos corporativos fluirá directamente desde dispositivos móviles a la nube, sin pasar por los controles de seguridad de la empresa. Las organizaciones tienen que hacer frente a los riesgos de seguridad cibernética y centrarse en tecnologías y activos que ya no controlan.
• Personas y Procesos: Cambio Cultural – Con la aceleración del negocio digital y de la propia tecnología, hay que abordar el cambio de comportamiento y el compromiso tanto de los empleados como de los clientes. Se requiere por ello un cambio cultural; la ciberseguridad se debe centrar en las personas para conocer cómo utilizan la información y los dispositivos. El individuo también debe reconocer que si las cosas van mal, tendrá un impacto en el equipo, en el grupo y en los negocios.
