El dilema de equilibrar los negocios y la seguridad
Las organizaciones están gestionando continuamente el acto de funcionar y transformarse al mismo tiempo. Es un acto de equilibrio: mantener las cosas funcionando sin problemas a corto plazo y, al mismo tiempo, transformarse para aprovechar las oportunidades futuras. Pero todos esos esfuerzos pueden no tener sentido si no pueden proteger adecuadamente la empresa, sus clientes y otros activos críticos.

La importancia de la resiliencia
Debemos cambiar a un modelo que ponga la resiliencia en primer lugar, uno que se alinee con los resultados comerciales y al mismo tiempo respalde el nivel de riesgo que una organización está dispuesta a asumir. Esto exige un cambio de cultura y mentalidad para los equipos de seguridad.

Ya no podemos simplemente decir que nos estamos alineando con las necesidades comerciales. Debemos involucrarnos y colaborar con los propietarios de las líneas comerciales para identificar sus prioridades y medidas de éxito. La conversación debe permitir una verdadera asociación que garantice la alineación continua y ofrezca los mejores resultados posibles. Este cambio se centra en garantizar que la ciberseguridad esté integrada en toda la organización para permitir la seguridad de lo que más importa a la empresa.

Dirigir una empresa ciberresiliente
Al comprender estas áreas de importancia, los equipos de seguridad pueden centrar su atención tanto en la prioridad como en la ubicación de los mecanismos de protección y detección. Luego, pueden aplicar las medidas adecuadas para minimizar el impacto de los incidentes de seguridad reales. No pueden seguir adoptando un enfoque que aplique el mismo nivel de seguridad en todos los activos. La realidad es que ocurrirán incidentes cibernéticos. La diferencia es la siguiente: las organizaciones ciberresilientes conocen sus necesidades operativas comerciales específicas y alinean su programa para enfatizar la protección de esos activos comerciales críticos (aplicaciones, datos e identidades digitales).

La seguridad también debe mantenerse al día con los cambios necesarios para impulsar la entrega perfecta de soluciones innovadoras. Estas soluciones permiten una diferenciación competitiva y una adopción más rápida por parte del consumidor. Piénselo de esta manera: ¿Cuánto tiempo les tomó a los equipos de desarrollo y operaciones cambiar su enfoque de cascada a ágil y DevOps? Las organizaciones que utilizan esos enfoques más antiguos han visto a sus competidores superarlos.

Transformando la cultura cibernética
Una forma de iniciar el proceso de creación de asociaciones incluye aprovechar un modelo que va más allá de la seguridad y, en cambio, se centra en ser ciberresilientes. Otro elemento clave anima a los equipos a definir de forma colaborativa tanto las prioridades como los éxitos. Muchas organizaciones han comenzado a incorporar oficiales de seguridad de la información dentro de sus líneas de negocio para ayudar a lograr este objetivo.

Desafortunadamente, no podremos proteger todo al mismo nivel. Pero si no incorporamos la seguridad en las nuevas capacidades innovadoras que está implementando la empresa, la seguridad seguirá poniéndose al día. Es vital invertir en las áreas que se consideran de mayor prioridad para que el negocio siga avanzando cuando algo suceda. Este enfoque permite que la seguridad influya en el flujo de cambios digitales que ocurren en el negocio.

Evolucionar continuamente
Recientemente, hemos visto el impacto de cambios organizativos rápidos y forzados que se habían retrasado durante bastante tiempo. Estos cambios se centraron en cómo los empleados podían continuar desempeñando sus funciones laborales sin importar dónde estuvieran. Además, las empresas tuvieron que acelerar su cambio a las capacidades habilitadas para la nube. Y mientras tanto, los equipos de seguridad estaban haciendo lo mejor que podían para mantenerse al día con la velocidad del cambio organizacional.

Hemos aprendido un par de cosas notables en poco tiempo. El primero es la necesidad de adaptarse rápidamente, lo que respalda la capacidad de acceder de forma segura a los sistemas, aplicaciones y datos que la fuerza laboral necesita para mantener la organización en funcionamiento. Y en segundo lugar, incluso a través de eventos adversos, la empresa necesita identificar y desbloquear oportunidades de transformación que permitan el crecimiento futuro.

Centrarse en la resiliencia
Es de vital importancia para nosotros cambiar nuestro enfoque de estrictamente seguridad a uno que se centre en hacer que nuestras organizaciones sean ciberresilientes. A medida que las empresas adoptaron y evolucionaron rápidamente DevOps, cambiaron a entornos de nube y aceleraron los esfuerzos generales de transformación digital, la seguridad ha sido una idea de último momento. Como resultado, aunque no se atribuye explícitamente a algunas de estas iniciativas, la frecuencia de incidentes de seguridad de alto perfil ha aumentado y seguirá haciéndolo. Esta evolución digital ahora ha llevado la seguridad a la vanguardia de las prioridades de los líderes empresariales.

Un excelente ejemplo de referencia proviene del «Informe de riesgos globales 2021, publicado por el Foro Económico Mundial. En el informe de este año, el «fallo de la ciberseguridad» se ha convertido en el riesgo mundial número 4 en términos de mayor relevancia y probabilidad a corto plazo (de cero a dos años). Solo los riesgos sociales ( como las enfermedades infecciosas) y los riesgos ambientales (como los fenómenos meteorológicos extremos) son de mayor preocupación.

¿Dilema digital? Conozca la solución de confianza
Mientras dirige y transforma su organización al mismo tiempo, pregúntese: ¿He adoptado el enfoque correcto para ayudar a garantizar que reducimos el riesgo cibernético para nuestro negocio?

Micro Focus es uno de los proveedores de software empresarial más grandes del mundo. Llevamos más de 40 años ayudando a nuestros clientes a resolver sus dilemas digitales.

Nuestras tecnologías y servicios de misión crítica ayudan a más de 40.000 clientes en todo el mundo a gestionar los elementos básicos de TI de su negocio. Fortalecido por una cartera de 10 patentes y servicios profesionales expertos, nuestro amplio conjunto de tecnología para seguridad, operaciones de TI, entrega de aplicaciones, gobernanza, modernización y análisis proporciona las soluciones innovadoras que necesita para ejecutar y transformar y resolver simultáneamente su dilema digital.

Sobre el Autor

RobAragao_Headshot_150x125.png

Rob Aragao es un estratega de seguridad cibernética para CyberRes, una línea de negocios de Micro Focus. En esta función, el Sr. Aragao es responsable de trabajar con las organizaciones en colaboración para impulsar iniciativas estratégicas en torno a la ciberseguridad y la alineación con los objetivos comerciales y los resultados deseados.

Author

Write A Comment