4 mitos de ciberseguridad que dañan tus operaciones

Cuatro mitos comunes oscurecen el valor total de la seguridad cibernética para la empresa e inhiben la eficacia del programa de seguridad, según la consultora Gartner.

Los Chief Information Security Officer (CISO) deben adoptar una mentalidad de "mínima eficacia" para maximizar el impacto de la seguridad cibernética para el negocio.

“Muchos CISO están agotados y sienten que tienen poco control sobre sus factores estresantes o sobre el equilibrio entre el trabajo y la vida personal”, dijo Henrique Teixeira, analista director senior de la firma.

Durante el discurso inaugural de la Cumbre de Gestión de Riesgos y Seguridad organizado por la empresa, directivos desmintieron cuatro mitos comunes sobre seguridad.

Explicaron cómo los líderes de seguridad pueden crear valor nuevo a través del compromiso comercial, la tecnología y el talento.

Mito 1: más datos equivalen a una mejor protección

Se cree comúnmente que la mejor manera de impulsar la acción de los tomadores de decisiones ejecutivas sobre iniciativas de seguridad cibernética es a través de un análisis de datos sofisticado, como el cálculo de la probabilidad de que ocurra un evento cibernético.

Sin embargo, no es práctico cuantificar el riesgo de esta manera.

Además, ese enfoque no brinda responsabilidad compartida entre la seguridad cibernética y los tomadores de decisiones empresariales necesarios para reducir materialmente el riesgo comercial.

La investigación de la consultora encontró que solo un tercio de los CISO informan que la acción de conducción exitosa a través de la cuantificación del riesgo cibernético.

Los CISO deben utilizar un enfoque de métricas basadas en resultados (ODM) para la acción Información mínima efectiva, detalló el reporte.

Los ODM vinculan las métricas operativas de seguridad y riesgo con los resultados comerciales que respaldan al explicar los niveles de protección actualmente implementados y los niveles de protección alternativos disponibles en función del gasto.

Mito 2: Más tecnología equivale a una mejor protección

Se prevé que el gasto mundial en productos y servicios de gestión de riesgos y seguridad de la información crezca un 12.7 % hasta alcanzar los 189 mil 800 millones de dólares en 2023.

Sin embargo, aunque las organizaciones gastan más en herramientas y tecnologías de ciberseguridad, los líderes en seguridad siguen sintiendo que no están debidamente protegidos.

“La seguridad cibernética a menudo se atasca en una mentalidad de adquisición de equipos, creyendo que a la vuelta de la esquina debe haber algo mejor”, dijo Leigh McMullen, vicepresidenta analista de la marca.

“Los CISO deben adoptar un conjunto mínimo de herramientas efectivas: la menor cantidad de tecnologías necesarias para observar, defender y responder a las exposiciones", detalló.

De esa forma, dijo, la ciberseguridad será dueña de la arquitectura.

Así se reducirá la complejidad y la falta de interoperabilidad que dificultan la generación de valor a partir de las inversiones en tecnología.

Mito 3: más profesionales de la ciberseguridad equivalen a una mejor protección

“La demanda de talento en ciberseguridad ha superado la oferta hasta el punto de que los CISO no pueden ponerse al día”, dijo McMullen.

“La seguridad es un cuello de botella masivo para la transformación digital, y mucho de eso se debe al mito de que solo los profesionales de ciberseguridad pueden hacer un trabajo cibernético serio", remcarcó.

También enfatizó que la solución es democratizar la experiencia en seguridad cibernética, en lugar de intentar contratar para salir de la brecha de talento.

Gartner predice que para 2027, el 75% de los empleados adquirirá, modificará o creará tecnología fuera de la visibilidad de TI, frente al 41% en 2022.

Recomendamos:
Innovación en tecnología industrial, en el metaverso y ciberseguridad

Mito 4: Más controles equivalen a una mejor protección

Una encuesta reciente encontró que el 69% de los empleados han pasado por alto la guía de seguridad cibernética de su organización en los últimos 12 meses.

En tanto, el 74% de los empleados estarían dispuestos a pasar por alto la guía de seguridad cibernética si les ayudara a ellos o a su equipo a lograr un objetivo comercial.

Te puede interesar:
6 tecnologías para potenciar la operación omnicanal en un cedis

Para 2027, el 50% de los CISO de grandes empresas habrán adoptado prácticas de diseño de seguridad centradas en el ser humano.

Eso con el fin de minimizar la fricción inducida por la ciberseguridad y maximizar la adopción del control.