Cómo ser un campeón cibernético

Claudio-Ordonez-Lider-de-Ciberseguridad-de-Accenture-Chile-v2

Por Claudio Ordóñez- Director de Ciberseguridad de Accenture Chile

La pandemia generó un importante aumento de los ciberataques a nivel mundial y, de acuerdo con un estudio reciente de Accenture, entre los años 2020 y 2021, hubo un crecimiento de 32% de estos. Dado que actualmente las industrias están hiperconectadas, una perturbación en un sector puede tener un efecto en cascada, por lo que la ciberseguridad es y debe ser una preocupación constante del mundo de los negocios.

Banner_frasco-suscripcion-800x250

Para obtener los beneficios de la ciber-resiliencia, se debe tratar la ciberseguridad como un factor de innovación. Por ejemplo, cada año, la nube va adquiriendo mayor importancia en ese sentido, y se espera que dos tercios de las cargas de trabajo de las empresas a nivel mundial se trasladen a ella en los próximos años. Por ende, la ciberseguridad de los nuevos componentes de nube debe ser parte esencial de migraciones y ambientes.

Para construir una organización ciber-resistente, es importante conocer los cuatro niveles de madurez de ciber-resiliencia que se pueden encontrar actualmente entre las empresas. El primero es el Bloqueadores de Negocio. Estas organizaciones tienen un buen programa de ciberseguridad, pero no está alineado con la estrategia empresarial, siendo la ciberseguridad percibida como un impedimento para los objetivos de negocio.

En segundo lugar, están los Tomadores de Riesgo Cibernético, aquí la prioridad es la estrategia de negocio por sobre la alineación con la ciberseguridad, aceptando un mayor riesgo cibernético, como una especie de bolsa o saco en donde se aparca todo riesgo, dejándolos ad aeternum sin gestionar. Luego, están los  Vulnerables. En estas empresas su seguridad no está alineada con la estrategia empresarial, teniendo el mínimo de estrategia y operaciones de seguridad, considerando la ciberseguridad con un costo mínimo solo para cumplimiento. Por último, están los Cibercampeones, quienes logran un equilibrio entre la ciber-resiliencia y los objetivos de negocio, logrando mejores resultados empresariales. Estas organizaciones son mejores a la hora de detener ataques, encontrar y solucionar brechas rápidamente y reducir su impacto; y logrando que ciberseguridad entregue valor directo al negocio en time-to-market y productos más seguros y confiables para los clientes

¿Cómo convertirse en un campeón cibernético?

La nube nos entrega un sinfín de ventajas, como costos más bajos, operaciones más resilientes y acceso a una tecnología más avanzada. Pero, además, cloud nos ofrece la oportunidad de crear una arquitectura con seguridad incorporada desde el principio, presentándonos un control más granular, protecciones estandarizadas y supervisión en torno a las cargas de trabajo.

Los campeones cibernéticos, es decir, quienes mejor están preparados ante cualquier incidente y aportan al crecimiento del negocio digital de la empresa, cuentan con un CISO, quien está constantemente informando tanto al CEO, como al Board, a la vez que mantienen una relación más cercana con el CFO, logrando información hasta siete veces mayor que otros grupos.

Los cibercampeones también aprovechan estas relaciones a la hora de definir la estrategia. Las empresas que lideran en ciberseguridad consultan con los CEOs (51%) y con CFOs (49%), al momento de crear la estrategia de ciberseguridad en la organización, más que con sus pares TI. Además, el 90% de los campeones cibernéticos mide la madurez de su programa de ciberseguridad al menos una vez al año.

Los CISO pueden alinearse mejor con los objetivos empresariales al medir y evaluar sus perfiles de riesgo para posteriormente poner esos datos a disposición de la dirección. Nuestro informe demostró que las organizaciones que se centran únicamente en el crecimiento del negocio no aprovechan los beneficios que entrega la ciber-resiliencia. La industria debe alinear los esfuerzos de la ciberseguridad con la estrategia comercial, para lograr mejores resultados empresariales y a la vez aprovechar las ventajas ofrecidas por la ciber-resiliencia.


Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉