Los equipos de seguridad no confiables quedan fuera de las decisiones comerciales

Los equipos de seguridad no confiables quedan fuera de las decisiones comerciales


A pesar de la creciente incidencia de ciberataques disruptivos, apenas un tercio de las iniciativas comerciales digitales incluyen al equipo de seguridad desde el principio, lo que abre la puerta a riesgos aún mayores en el futuro, según el último informe de EY Encuesta global de seguridad de la información (Giss)

EY habló con casi 1.300 líderes de seguridad en todo el mundo y descubrió que el 60% reportó un mayor nivel de ataques disruptivos contra sus organizaciones en los últimos 12 meses, y casi la mitad de ellos provenía de pandillas ciberdelincuentes organizadas o grupos hacktivistas.

Sin embargo, también identificó una brecha entre los equipos de seguridad cibernética y el C-suite en particular, que dijo que nació de la visión tradicional de la seguridad cibernética como parte de la actividad de cumplimiento de una organización, basada en un enfoque de lista de verificación en lugar de incorporarse a partir de el principio.

Deberías leer:   Samsung lleva los juegos de Amazon Luna a sus televisores y monitores inteligentes – Tecno

En el 77% de los casos, EY informó que el gasto en seguridad fue impulsado por prioridades defensivas, riesgo y cumplimiento, y no por oportunidades en torno a la innovación o la transformación digital.

“Este no es un modelo sostenible. Si alguna vez esperamos adelantarnos a la amenaza, debemos centrarnos en crear una cultura de seguridad por diseño ”, dijo Kris Lovejoy, líder de seguridad cibernética global de EY.

«Esto solo se puede lograr si superamos con éxito la división entre la función de seguridad y el C-suite y habilitamos al jefe de seguridad de la información [CISO] para actuar como consultor y facilitador en lugar del obstáculo estereotípico «.

«Si alguna vez esperamos adelantarnos a la amenaza, debemos centrarnos en crear una cultura de seguridad por diseño»

Kris Lovejoy, EY

Más allá del C-suite, EY descubrió que los equipos de seguridad generalmente estaban en buenos términos con funciones adyacentes como TI, auditoría, riesgo y legal, pero tendían a desconectarse de otras partes del negocio, particularmente aquellas que se inclinaban a ser más innovadoras y toma de riesgos y aquellos que tienen control sobre los presupuestos de seguridad.

Las tres cuartas partes de los encuestados dijeron que su relación con los equipos de marketing era, en el mejor de los casos, neutral, si no totalmente desconfiada, y el 64% dijo lo mismo de sus equipos de investigación y desarrollo. Cerca del 60% dijo que su relación con el departamento de finanzas también fue tensa.

«A medida que las empresas se transforman, lo que se necesita es construir relaciones de confianza en todas las funciones de la organización, comenzando a nivel de la junta para que la seguridad cibernética se establezca como un factor clave de valor», dijo Lovejoy.

«Las juntas, los equipos de alta dirección, los CISO y los líderes de toda la empresa deben colaborar para posicionar la seguridad cibernética en el corazón de la transformación e innovación empresarial».

EY dijo que incluir la seguridad en nuevas iniciativas podría ser una forma clave de establecer el equipo cibernético como un facilitador digital, pero también recomendó varios otros pasos que las organizaciones deberían tomar.

Además de construir relaciones más confiables para ayudar a otros departamentos a comprender mejor cómo los afectan los riesgos de seguridad, las empresas saludables se moverán para implementar estructuras de gobierno adecuadas para el propósito, se centrarán en aumentar el compromiso de la sala de juntas con la seguridad y auditarán las fortalezas y debilidades del equipo de seguridad para Comprenda mejor lo que necesita para hacer su trabajo de manera más efectiva.

Para los equipos de seguridad, en particular los CISO, la construcción de mejores relaciones con el resto del negocio también requerirá que se conviertan en los llamados «agentes de transformación», lo que requerirá una nueva mentalidad y nuevas habilidades en áreas como la comunicación, la negociación y colaboración.

«Los CISO que se convertirán en poderosos agentes de cambio serán los que, en lugar de decir» no «a las nuevas iniciativas, digan» sí pero … «», escribieron los autores del informe.

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.