La ciberseguridad debe ser vista como un tema estratégico, no sólo una inversión en tecnología

Nov 22, 2017 - by administrador

Mientras las organizaciones se embarcan en su viaje hacia la transformación digital, están tratando de aprovechar nuevas oportunidades de negocio, mejorar la eficiencia operativa y ofrecer mejores servicios a los clientes. La transformación digital está impulsando a las empresas a adoptar la nube, el Internet de las Cosas (IoT), el big data y otras iniciativas digitales en oleadas cada vez mayores, obligándolas a reinventar y automatizar todo, desde la toma de decisiones hasta el servicio al cliente.

 

Con estas oportunidades vienen nuevos desafíos de ciberseguridad. La amenaza es real. Gartner prevé que el 60% de las empresas sufrirán grandes fallas de servicio debido a la incapacidad de los equipos de seguridad para gestionar el riesgo digital. Parte del problema gira en torno al hecho de que la seguridad no es vista como un problema de negocio crítico por los altos ejecutivos y miembros del consejo directivo.

 

Ciberseguridad, no es todavía un foco de la alta dirección

Este tema se enfatiza en nuestra Encuesta Global de Seguridad Empresarial. Al encuestar a más de 1.800 tomadores de decisiones en tecnología informática, Fortinet encontró que aproximadamente la mitad de los encuestados cree que la seguridad todavía no es una discusión de máxima prioridad para la junta directiva. Al mismo tiempo, sostienen fuertemente que la ciberseguridad debe convertirse en una prioridad de la alta dirección, con el 77% de los encuestados indicando que la junta tiene que poner la seguridad de TI bajo un mayor escrutinio.

 

Se podría asumir que ha habido un alza sustancial en el interés de los altos ejecutivos en la ciberseguridad como resultado de algunos de los ataques de seguridad más recientes y de las terribles implicaciones que tuvieron en las empresas víctimas. Sin embargo, aunque las juntas directivas reaccionan cuando ocurren ataques de seguridad, sus acciones son generalmente reactivas y no preventivas. Específicamente, los altos ejecutivos parecen estar más implicados en la gestión posterior a la violación que en la prevención. Por ejemplo, el 77% de las juntas directivas exigen saber qué sucedió después de que ocurre un evento de seguridad y el 67% revisa o aumenta los presupuestos de seguridad. Los líderes de seguridad todavía tienen mucho trabajo por hacer en la priorización de la seguridad a nivel de la junta directiva.

 

Ninguna organización es inmune a la amenaza de violaciones, ataques de ransomware o interrupciones operacionales. Las empresas de todo tamaño y forma, así como todos los segmentos de la industria, son objetivos. Los hallazgos de la encuesta de toma de decisiones de TI de Fortinet corroboran esto. El 85% de los encuestados sufrió una violación de seguridad en los últimos dos años y casi la mitad reportó un ataque de malware o ransomware.

 

Por qué la ciberseguridad va en camino a convertirse en una prioridad

Hay una serie de factores que están llevando a las juntas directivas, altos ejecutivos y responsables de TI a hacer de la ciberseguridad una prioridad en el 2018. Aquí algunos de los aspectos más significativos:

 

1. Violaciones de seguridad y ataques globales. La gran mayoría de las organizaciones han experimentado algún tipo de violación o ataque de seguridad en los últimos dos años. El 49% de los encuestados dijeron que sus organizaciones aumentaron su enfoque en la seguridad después de un ataque global como WannaCry. El aumento de la publicidad y la concientización, junto con las implicaciones sobre la reputación de la marca y las operaciones del negocio, pone a estos problemas al nivel de la dirección en lugar de ser solamente responsabilidades operativas de TI.

 

2. Superficie de ataque. La adopción de la nube, la aparición del IoT y el crecimiento del big data expanden tanto la superficie de ataque como su complejidad. El 74% de los encuestados indica que la seguridad en la nube es una prioridad creciente para sus organizaciones. La mitad dice que sus organizaciones planean inversiones en seguridad en la nube durante los próximos 12 meses. IoT es otro gran factor cuando se trata de la superficie ataque en constante expansión, se prevé que el número de dispositivos IoT conectados aumentará a más de 8,4 billones a finales de año, según Gartner. De éstos, 3,1 billones pertenecen a empresas. Como muchos dispositivos IoT son difíciles de proteger, los expertos predicen conjuntamente que más del 25% de todos los ataques de seguridad apuntarán a los dispositivos IoT para el 2020.

 

3. Cumplimiento regulatorio. Las nuevas regulaciones de gobierno y de industria también están aumentando la relevancia de la seguridad en el negocio. El 34% de los encuestados indicó que estas regulaciones aumentan la conciencia de la seguridad por parte de la junta directiva. La aprobación del Reglamento General de Protección de Datos en la Unión Europea, que entrará en vigor en 2018, es un ejemplo.

 

Estas tendencias están obligando a considerar la ciberseguridad como un asunto clave dentro de la estrategia más amplia de gestión de riesgos de una organización, en lugar de una simple inversión en tecnología. Para tener éxito en sus esfuerzos de transformación digital, los líderes de seguridad de TI deben repensar su enfoque de ciberseguridad con el objetivo de extender la visibilidad a través de la superficie de ataque, acortar la ventana de tiempo entre la detección y la mitigación, ofrecer un rendimiento robusto, y automatizar la inteligencia y la administración de la seguridad. Al mismo tiempo, al incorporar a los altos niveles de decisión, las empresas estarán en una mejor posición para tener éxito en sus esfuerzos de transformación digital.

 

Por: Redacción Patrice Perche, vicepresidente ejecutivo sénior de Ventas Globales y Soporte

0 Comentarios

Deje su comentario