OpiniónSeguridad

Las decisiones atrevidas que los CISO deben tomar

Kevin Brown, director de BT Security.

Las organizaciones están cambiando su funcionamiento a medida que empiezan a tener una visión más clara de cómo es el futuro profesional. En este nuevo entorno de trabajo, los líderes empresariales están más receptivos que nunca a hablar sobre seguridad. De hecho, un 58% considera que la mejora en la seguridad de los datos y de la red es el tema más importante para las empresas.  Ahora, más que nunca, los CISOs se están involucrando en la toma de decisiones desde el principio, y deben estar preparados para liderar el cambio. Es el momento de actuar con decisión.

El trabajo híbrido forma parte de la realidad actual, con algunos empleados que siguen trabajando desde casa, otros que vuelven a la oficina a tiempo completo y una gran parte de la plantilla que divide su tiempo entre ambos sitios. Mientras tanto, las organizaciones quieren que su personal regrese a la oficina, pero deben tener en cuenta la experiencia de sus usuarios: ¿por qué iban a dejar de trabajar desde casa con las comodidades y la flexibilidad que este modelo conlleva? Las oficinas tienen que ponerse al día en materia de conectividad si quieren ofrecer la experiencia fluida que se espera para obtener una colaboración y productividad eficaces.

Se trata de una oportunidad para hacer balance de lo que ya se tiene y apostar por nuevas ideas. No siempre se tiene la oportunidad de replantear el funcionamiento de una empresa. Es el momento de apostar por planes de infraestructura e inversiones en seguridad para capitalizar el crecimiento y hacer frente a cualquier desafío futuro.

Prepararse frente a las nuevas amenazas

Además de prepararse para el futuro del trabajo, las organizaciones reconocen que las amenazas se están intensificando de forma alarmante y, por lo tanto, necesitan trabajar en soluciones. En un estudio reciente que realizamos en BT a más de 7.000 ejecutivos de empresas, empleados y consumidores, el 75% de los ejecutivos afirmó que cada año hay más amenazas de seguridad en las organizaciones. Por ello, las empresas saben que tienen que ser capaces de reaccionar rápidamente ante las amenazas, al mismo tiempo que deben incorporar flexibilidad y elasticidad a su infraestructura para que les sirva, al menos, durante los próximos tres o cuatro años. Por eso, es tan importante adoptar una estrategia de seguridad desde el principio.

Operar durante la pandemia ha demostrado a las organizaciones que pueden hacer cambios rápidos, gracias, especialmente, al aumento de los proveedores de cloud. Se han dado cuenta de que el desarrollo ágil es una sólida alternativa a la transformación tradicional e interactiva en cascada, más lenta.

Es un momento crítico para replantearse el funcionamiento de las organizaciones, cómo quieren que trabajen sus empleados y qué necesitan para garantizar la conectividad y la seguridad.

Perder esta oportunidad tiene consecuencias

Las organizaciones que no den pasos firmes en materia de seguridad corren el riesgo de quedarse atrás. Será una oportunidad perdida para aprovechar el crecimiento del mercado. Los usuarios están cada vez más insatisfechos con su conectividad y esto afecta a la eficiencia operativa. Además, si las organizaciones no realizan cambios rápidos en su seguridad a medida que las amenazas crecen, su vulnerabilidad a los ataques aumentará.

Algunas organizaciones corren más riesgo que otras: depende de su punto de partida. Si  la organización es nativa en cloud, lo más probable es que esté en una buena posición. Pero las empresas que desarrollan su infraestructura lentamente tienden a tener que incorporar la seguridad, incurriendo en mayores costes a largo plazo. Un CISO que tiene en cuenta esto en su estrategia desde el primer momento puede ahorrar dinero a la organización.

 

Las decisiones atrevidas que hay que tomar

¿Por dónde empezar? Ante todo, hay que ser ambicioso en las decisiones y centrarse en estas áreas:

  • Poner a los clientes y usuarios en el centro de los planes de seguridad. Explorar lo que les permitirá trabajar de la manera más productiva y segura, sin que la seguridad cause fricciones.
  •  Asegurarse de que la seguridad está integrada en todos los planes. Actualmente, muchas organizaciones tienen soluciones puntuales diferentes, pero no tienen una estrategia global. Pensar estratégicamente podría proteger a las organizaciones contra un panorama de amenazas en aumento.
  • Asegurarse de tener visibilidad y control. Los datos fluyen cada vez más por vías que no tienen que ver con la red de la empresa, lo que amplía los riesgos y disminuye su control. Los actores de las amenazas están atentos a las posibilidades que ofrecen estas nuevas debilidades potenciales, por lo que es fundamental tener visibilidad de todo el conjunto, de extremo a extremo, desde el usuario/dispositivo hasta la aplicación/datos.
  • Optar por la automatización. Pensar en cómo se podría utilizar la automatización como una forma rentable de aliviar la presión del equipo de seguridad para que pueda centrarse en lo que es importante.
  • Buscar socios de seguridad que puedan ayudar a alcanzar los objetivos. Tener claro los beneficios que puede aportar un modelo de seguridad cogestionado y cómo se puede utilizar para adelantarse a las amenazas. Aunque las organizaciones pueden ser reacias a subcontratar, trabajar con un socio en un enfoque de cogestión, es una forma eficaz de cubrir la falta de experiencia.

Tradicionalmente, el CISO no siempre ha participado en la elaboración de la estrategia. Sin embargo, ahora que la seguridad ocupa el primer lugar en las preocupaciones empresariales, los CISO deben estar en el centro de la toma de decisiones, configurando e impulsando una política de seguridad que proteja a la organización.

Computing 807