BIZTECH: ¿Cuál es el estado real de la seguridad para las empresas?
En el mundo empresarial, especialmente con la gran cantidad de nuevas regulaciones relacionadas con la seguridad y la privacidad, las empresas ahora dicen: «Oh, vaya, tenemos otra área en la que tenemos muchos requisitos de cumplimiento nuevos».
Está evolucionando hasta un punto en el que las juntas directivas y los altos ejecutivos comprenden que para gestionar con éxito el riesgo, deben pensar en el riesgo de seguridad de la información tanto como en el riesgo financiero. No creo que hayamos llegado a ese punto todavía, pero ese es el camino en el que estamos, donde las organizaciones entienden que la seguridad de los datos no es sólo un riesgo de cumplimiento, sino que también está a la vanguardia del logro de sus objetivos estratégicos.
Algo que las juntas directivas históricamente han considerado como una función secreta, simplemente como un gasto comercial, ahora es un imperativo estratégico. Los líderes empresariales deben desarrollar su alfabetización cibernética para comprender los riesgos que enfrentan sus empresas, y los profesionales de seguridad deben articular el riesgo empresarial en términos comerciales y no solo en términos técnicos.
BIZTECH: ¿A qué se enfrentan esas organizaciones en este momento que resulta especialmente desconcertante?
Llevamos años hablando de la escasez de mano de obra en ciberseguridad, y eso sigue estando en el centro de las empresas a nivel mundial. Cuanto más pequeña es la empresa, más intensamente se siente. Al mismo tiempo, hemos notado una distinción entre la brecha de fuerza laboral y la brecha de habilidades, y ahora tenemos el 92 por ciento de las organizaciones que dicen: «Oye, en realidad tenemos una brecha de habilidades aquí».
Por lo tanto, tiene equipos de seguridad con poco private que no reciben la atención que necesitan por parte de la alta dirección. No tienen las habilidades que necesitan para mantenerse al día con la tecnología y el panorama de amenazas que enfrentan. Y si bien actualmente identifican la nube como su mayor área de brecha, esperan que dentro de dos años, la IA encabece la lista en términos de brechas de habilidades dentro de sus organizaciones.
LEER MÁS: Por qué un cambio cultural es elementary para una integración exitosa de confianza cero.
BIZTECH: ¿Qué no están haciendo las organizaciones que deberían hacerlo?
Con las implementaciones de tecnología dentro de las organizaciones, los líderes generalmente esperan que la seguridad llegue al closing y les diga lo que piensan. Y a menudo ignoran los consejos de la gente de seguridad y siguen funcionando de todos modos. Seguirán adelante con tecnología que no es segura. Si la seguridad tuviera un lugar en la mesa de las conversaciones iniciales sobre la transformación tecnológica, eso mejoraría las posturas de riesgo de las organizaciones.
En nuestra organización, el CISO me reporta. Y si estamos desarrollando una estrategia, el CISO está presente, y no sólo para decirnos cuáles son todos nuestros problemas de seguridad, sino como alguien que piensa de manera integral sobre el negocio.
