Cuatro mitos comunes oscurecen el valor total de la seguridad cibernética para la empresa e inhiben la eficacia del programa de seguridad, según la consultora Gartner.
Los Chief Information Security Officer (CISO) deben adoptar una mentalidad de "mínima eficacia" para maximizar el impacto de la seguridad cibernética para el negocio.
“Muchos CISO están agotados y sienten que tienen poco control sobre sus factores estresantes o sobre el equilibrio entre el trabajo y la vida personal”, dijo Henrique Teixeira, analista director senior de la firma.
Durante el discurso inaugural de la Cumbre de Gestión de Riesgos y Seguridad organizado por la empresa, directivos desmintieron cuatro mitos comunes sobre seguridad.
Explicaron cómo los líderes de seguridad pueden crear valor nuevo a través del compromiso comercial, la tecnología y el talento.
Mito 1: más datos equivalen a una mejor protección
Se cree comúnmente que la mejor manera de impulsar la acción de los tomadores de decisiones ejecutivas sobre iniciativas de seguridad cibernética es a través de un análisis de datos sofisticado, como el cálculo de la probabilidad de que ocurra un evento cibernético.
Sin embargo, no es práctico cuantificar el riesgo de esta manera.
Además, ese enfoque no brinda responsabilidad compartida entre la seguridad cibernética y los tomadores de decisiones empresariales necesarios para reducir materialmente el riesgo comercial.
La investigación de la consultora encontró que solo un tercio de los CISO informan que la acción de conducción exitosa a través de la cuantificación del riesgo cibernético.
Los CISO deben utilizar un enfoque de métricas basadas en resultados (ODM) para la acción Información mínima efectiva, detalló el reporte.
Los ODM vinculan las métricas operativas de seguridad y riesgo con los resultados comerciales que respaldan al explicar los niveles de protección actualmente implementados y los niveles de protección alternativos disponibles en función del gasto.
Mito 2: Más tecnología equivale a una mejor protección
Se prevé que el gasto mundial en productos y servicios de gestión de riesgos y seguridad de la información crezca un 12.7 % hasta alcanzar los 189 mil 800 millones de dólares en 2023.
Sin embargo, aunque las organizaciones gastan más en herramientas y tecnologías de ciberseguridad, los líderes en seguridad siguen sintiendo que no están debidamente protegidos.
“La seguridad cibernética a menudo se atasca en una mentalidad de adquisición de equipos, creyendo que a la vuelta de la esquina debe haber algo mejor”, dijo Leigh McMullen, vicepresidenta analista de la marca.
“Los CISO deben adoptar un conjunto mínimo de herramientas efectivas: la menor cantidad de tecnologías necesarias para observar, defender y responder a las exposiciones", detalló.
De esa forma, dijo, la ciberseguridad será dueña de la arquitectura.
Así se reducirá la complejidad y la falta de interoperabilidad que dificultan la generación de valor a partir de las inversiones en tecnología.
Mito 3: más profesionales de la ciberseguridad equivalen a una mejor protección
“La demanda de talento en ciberseguridad ha superado la oferta hasta el punto de que los CISO no pueden ponerse al día”, dijo McMullen.
“La seguridad es un cuello de botella masivo para la transformación digital, y mucho de eso se debe al mito de que solo los profesionales de ciberseguridad pueden hacer un trabajo cibernético serio", remcarcó.
También enfatizó que la solución es democratizar la experiencia en seguridad cibernética, en lugar de intentar contratar para salir de la brecha de talento.
Gartner predice que para 2027, el 75% de los empleados adquirirá, modificará o creará tecnología fuera de la visibilidad de TI, frente al 41% en 2022.
Recomendamos:
Innovación en tecnología industrial, en el metaverso y ciberseguridad
Mito 4: Más controles equivalen a una mejor protección
Una encuesta reciente encontró que el 69% de los empleados han pasado por alto la guía de seguridad cibernética de su organización en los últimos 12 meses.
En tanto, el 74% de los empleados estarían dispuestos a pasar por alto la guía de seguridad cibernética si les ayudara a ellos o a su equipo a lograr un objetivo comercial.
Te puede interesar:
6 tecnologías para potenciar la operación omnicanal en un cedis
Para 2027, el 50% de los CISO de grandes empresas habrán adoptado prácticas de diseño de seguridad centradas en el ser humano.
Eso con el fin de minimizar la fricción inducida por la ciberseguridad y maximizar la adopción del control.
Más de Tecnología
Innovación
Fábricas de IA, la estrategia tecnológica de la UE: ¿Qué puede aprender México?
Solo 4% de las solicitudes globales de patentes en IA provienen de Europa
Tecnología
Inteligencia Artificial y protección de datos: ¿cuáles son los retos para las empresas al usarla?
El problema con su uso es que no reparamos en las implicaciones y los nuevos riesgos
Tecnología
Automatización y Logística: Japón construye la cinta transportadora más larga del mundo
La Autoflow-Road Tokio-Osaka promete reducir la falta de camioneros y la contaminación
Tecnología
Proveedores de servicios están transformando la gestión de la cadena de suministro con análisis predictivo
Buscan hacer sus supply chains más resistentes y reducir el riesgo
