CIO y CSO: ¿La transformación digital ya afectó su estrategia de ciberseguridad?

El CIO y CSO de las empresas están reuniendo cada vez más a profesionales de la seguridad con equipos de operaciones y desarrolladores.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Buscando mantener una ventaja competitiva, ganar cuotas de mercado y satisfacer las demandas de los clientes en evolución, las empresas de todo el mundo están persiguiendo la transformación digital.

Y la misma está obligando a la reevaluar las estrategias de seguridad cibernética, según un nuevo estudio realizado por BMC y Forbes Insights.

Según el director senior de Gestión de Productos, Operaciones de Seguridad y Automatización de BMC, Brian Downey, uno de los cambios más significativos es que, en el estudio, el 52% de los encuestados indicaron que la responsabilidad por las brechas de seguridad había aumentado para sus equipos de operaciones.

“Dado la dimensión del riesgo que hay en el mundo hoy y la cantidad de ángulos en los que estamos siendo atacados, las empresas están exigiendo un nivel cada vez mayor de responsabilidad. En mi opinión, el equipo de operaciones es el que tiene el control sobre el cierre y el bloqueo de las ventanas. Ese es su papel”, destacó Downey.

Cambiar las estrategias de seguridad

Para el reporte Enterprises Re-Engineer Security en la Era de la Transformación Digital, Forbes Insights encuestó a 308 ejecutivos de una variedad de industrias en América del Norte y Europa en el otoño de 2016.

Los encuestados fueron tomados de CIO, CTO, CISO, CSO y Vicepresidente / vicepresidente senior de funciones de tecnología o seguridad de la información.

Según un equipo multidisciplinario de la empresa que evaluó los resultados, estos serian los elementos más importantes:

  • Un 69% de los ejecutivos señalan que la transformación digital está creando cambios fundamentales en sus estrategias de seguridad.
  • El 72% de los encuestados también indicaron que quieren que la línea de directores de negocios a tomar un mayor papel en la obtención de activos de misión crítica. Para encarar esto, las empresas están respondiendo – entre otras cosas – reuniendo a profesionales de seguridad, operadores de operaciones y desarrolladores en equipos centrados en activos específicos de misión crítica.
  • 64% de los encuestados dijeron que planean priorizar la protección contra las amenazas de seguridad conocidas y responder a ellas en los próximos 12 meses.
  • El 43% de los consultados aseguró que harán de las actualizaciones de seguridad y la corrección oportuna de brechas la prioridad más alta en 2017.
  • 68% de los ejecutivos señalaron que planean aumentar la capacidad de respuesta a incidentes en los próximos 12 meses pues creen que una respuesta más eficaz a los riesgos conocidos permitirá a sus equipos centrarse en los desconocidos y las respuestas no planificadas.

CIO y CSO aumentan sus inversiones en seguridad

Según el vicepresidente del programa de Productos de Seguridad de IDC, Sean Pike, el riesgo que la seguridad supone para la reputación de las empresas está influyendo en las decisiones de inversión.

“El mayor temor de los CIO y CISO que hablo es ver a sus empresas en la primera página de The Wall Street Journal porque han tenido una violación masiva”, destacó.

El reporte de BMC y Forbes Insights ratifica esta percepción:

  • El 74% de los CIOs y CSOs dijo que la seguridad es una prioridad más alta en 2016 que en el 2015.
  • El 82% invertirá más en seguridad en el 2017, con el reconocimiento de que las juntas están más dispuestas a aumentar las inversiones en seguridad si las propuestas vienen con sólidos casos de negocios.

BMC recomienda a las empresas tomar las siguientes medidas para cerrar las brechas en SecOps:

  • Crear una estrategia moderna apoyada en un modelo de negocio sólido, incluyendo las propuestas de gasto que se dirijan a las zonas de mayor impacto.
  • Incrementar los esfuerzos para asegurar activos de misión crítica. Dedicar personal y tecnología adicional para garantizar que la empresa sea segura.
  • Desarrollar una cultura de seguridad en toda la empresa que incluya las principales partes interesadas, incluyendo a toda la línea de los socios de negocio (y. Tiendas, si es el caso) para que pueden ayudar a reducir el tamaño del “eslabón débil” en las brechas de seguridad.

Subscribe!