Explicación
A medida que el panorama de amenazas se vuelve cada vez más complejo y las tácticas de los atacantes evolucionan, la ciberseguridad eficaz es esencial. Al mismo tiempo, los desafíos de personal y la inestabilidad económica hacen que sea cada vez más difícil gestionar la superficie de ataque y mantener a raya a los posibles actores de amenazas.
Esto no es por falta de esfuerzo o gasto. Gartner predice que el mundo gastará 215 mil millones de dólares en gestión de riesgos y ciberseguridad en 2024. Este es un aumento del 14% con respecto a 2023. Gartner predice que el gasto en TI alcanzará la friolera de 5,1 billones de dólares en 2024.
En este clima, las empresas apuntan a la innovación y el progreso disruptivos mientras mantienen un estricto control sobre sus presupuestos. Muchos empleados se sienten abrumados con más datos y puntos finales que nunca y sin suficiente talento calificado. Como Director de Información (CIO), he sido testigo de primera mano de esta crisis, especialmente en el espacio global de TI. Ahora no es el momento para que los departamentos de TI se estresen y trabajen demasiado. El riesgo es demasiado grande.
Entonces, ¿cómo pueden las organizaciones mantener el impulso y al mismo tiempo mitigar las amenazas?
Es hora de romper los silos entre TI y seguridad. Esto comienza fomentando la colaboración entre el CIO y el director de seguridad de la información (CISO).
¿Racionalización, seguridad o ambas?
Los CISO y CIO son individuos individualmente poderosos que enfrentan muchos desafíos y asumen muchos riesgos. Si trabajamos juntos, podemos llegar a ser imparables. Sin embargo, históricamente las estructuras organizacionales han relegado a los CISO y a los CIO a esferas separadas con objetivos diferentes (y a veces contradictorios).
Acceda a: Deberes del CIO
Para muchos CIO, es común centrarse en la racionalización y la eficiencia, especialmente teniendo en cuenta los desafíos de dotación de personal. Además, los CIO y los equipos de TI están trabajando para garantizar que los empleados tengan acceso continuo a herramientas optimizadas que les ayuden a realizar su trabajo. El 61% de los profesionales de TI admiten que las experiencias negativas con la tecnología impactan directamente en la moral, destacando el vínculo claro entre la eficiencia tecnológica y el compromiso de los empleados.
No tener acceso a las herramientas adecuadas puede llevar a una “TI en la sombra”. Por el contrario, las operaciones optimizadas y eficientes aumentan la velocidad y mejoran la experiencia digital de los empleados.
Manténgase alerta: el deber del CISO
Mientras tanto, mis colegas en el rol de CISO están haciendo llamadas telefónicas para garantizar que la organización esté lo más segura posible. Este es un objetivo importante y en constante cambio a medida que los actores de amenazas continúan encontrando nuevos vectores de ataque. La ciberseguridad eficaz previene todo tipo de problemas, desde los inconvenientes (tiempo de inactividad no planificado) hasta los catastróficos (infracciones masivas).
Tengo mucho respeto por el papel del CISO. Lo mismo ocurre con todos los afectados por la seguridad (todos nosotros). En 2022, el coste medio de una sola filtración de datos fue de 4,5 millones de dólares (sin incluir los costes del ransomware). Mientras tanto, aproximadamente el 87% de las empresas sufren escasez de personal de seguridad de TI. Esta escasez de talento amenaza seriamente las defensas de las organizaciones contra las amenazas cibernéticas en evolución.
Explorando la superposición
Tanto los CIO como los CISO tienen como objetivo optimizar los resultados comerciales, pero sus enfoques suelen ser diferentes. La “racionalización” y la “seguridad” suelen ser mutuamente excluyentes, especialmente cuando las organizaciones no cuentan con las herramientas adecuadas.
Hay varias áreas que afectan tanto a TI como a la seguridad. Dos de ellos se muestran a continuación.
Afluencia de dispositivos y datos: Se espera que más de 180 zettabytes de datos estén en circulación para 2025. Si pensaba que ya se estaba enfrentando a una avalancha de datos, todavía no ha sucedido nada. Cuantos más datos se generen, más operaciones se simplificarán para gestionar eficazmente los datos asociados y más importante será la protección de los datos.
Los entornos de trabajo cambiantes crean desafíos: una combinación de entornos de trabajo remotos, híbridos y presenciales, así como una mayor dependencia de los dispositivos personales utilizados para acceder a los datos corporativos, plantean desafíos tanto para la TI como para la seguridad.
Estos problemas no son teóricos, sino reales. Según un estudio de la Universidad de Duke, “más del 80% de las empresas estadounidenses han visto sus sistemas pirateados en un intento de robar, alterar o exponer datos confidenciales”. Mientras tanto, la experiencia digital de los empleados es más importante que nunca en la lucha por atraer, involucrar y retener a los mejores talentos. Por lo tanto, cualquier herramienta y política debe ser fácil de usar y segura.
Me gusta pensar en estos desafíos como oportunidades para compartir.
Libere el potencial de la colaboración entre CIO y CISO
Aquí es donde la alineación se vuelve importante. Es posible que la TI y la seguridad hayan estado aisladas, pero eso podría cambiar. Los últimos años han demostrado que el cambio no sólo es posible, sino esencial para la supervivencia.
Derribar los silos entre los líderes de TI y de seguridad mejora, no disminuye, sus funciones.
Los líderes colaborativos de seguridad y TI y sus equipos pueden beneficiarse de:
Optimice las finanzas a través de la integración: optimice su cartera de proveedores y tecnología para optimizar el gasto y la utilización de recursos.
Mejore el compromiso de los empleados: elimine la TI oculta y potencie su negocio digital para mejorar el compromiso y la seguridad.
Fortalecimiento de la resiliencia empresarial:
Fuente: https://www.darkreading.com/cybersecurity-operations/cio-ciso-collaboration-is-key-to-organizational-resilience