Los líderes en seguridad y gestión de riesgos desempeñan un rol clave en los negocios digitales y son responsables de ayudar a la empresa a equilibrar los riesgos y beneficios asociados. ¿Cuáles deben ser sus prioridades en 2021?
La creación de valor para el negocio es un aspecto esencial. Según Gartner en su informe Top priorities for IT: leadership vision for 2021, la capacidad de influencia de los departamentos de seguridad y riesgos de TI en los resultados del negocio será fundamental en los próximos años,
Según este informe, para el año 2023, el 30% de la eficacia de los directores de seguridad de la información se medirá directamente en función de la capacidad del puesto para crear valor para el negocio.
El documento de Gartner destaca las tendencias y desafíos que los líderes de seguridad y gestión de riesgos tendrán que enfrentar durante este año y proporciona acciones específicas que pueden realizar para alinear mejor su desempeño con los retos del negocio.
Las tres grandes tendencias
Para Gartner las tres principales tendencias que marcarán el ritmo de trabajo de los encargados de seguridad y riesgos durante 2021 son:
Crecen las aplicaciones desarrolladas por usuarios
Muchos usuarios crean nuevas aplicaciones comerciales utilizando entornos de desarrollo y tiempos de ejecución aprobados por TI. Sin embargo, estas nuevas aplicaciones generalmente están fuera de la visibilidad de TI y fuera del alcance de las aplicaciones tradicionales, lo que crea complejidades para los líderes de seguridad y riesgo encargados de proteger las organizaciones.
Nuevas iniciativas digitales, nuevos desafíos
A menudo, no se consulta al equipo de seguridad hasta que los planes digitales de la organización están muy avanzados. Incluir al equipo de seguridad en las decisiones de nuevos lanzamientos será fundamental. En lugar de reevaluar los riesgos con los proyectos ya avanzados, los líderes de TI examinan los riesgos de manera previa para no afectar el desempeño del negocio.
Seguridad más allá del perímetro
Llevar la cobertura de ciberseguridad más allá del perímetro interno se está configurando como una tendencia que busca extender las políticas de seguridad a los activos digitales que se encuentran más allá de los límites corporativos. Gestión UEM y de dispositivos móviles, los lineamientos en primera línea.
ManageEngine cuenta con una completa suite para la gestión unificada de endpoints (UEM) con la cual muchas organizaciones lograron realizar una transición a la nueva normalidad sin mayores complicaciones. Conozca aquí un par de casos de éxito con este enfoque: uno de una compañía de alimentos y otro de una organización del sector salud.
Dos desafíos y dos tareas para los líderes de seguridad y riesgos de TI
El contexto de las nuevas tendencias genera una serie de desafíos para los equipos encargados de los aspectos de seguridad y riesgos de TI según Gartner.
El primer desafío es la necesidad de estrategias de ciberseguridad más resilientes. La extrema velocidad de la transformación digital actual no deja largos plazos para reconocer los nuevos sistemas, y las herramientas que hoy sirven, mañana podrían reevaluarse.
En segundo lugar, pensando en esas estrategias más resilientes, se requiere de un equipo humano con habilidades y conocimientos complementarios. Gartner comenta en este informe, que una de las mayores dificultades de muchas organizaciones hoy, está en conformar un equipo de seguridad de TI capaz de comprender la complejidad de la tecnología y los negocios hoy en día.
Las dos tareas que deja el reporte para los líderes de seguridad y riesgos de TI, también tienen su grado de dificultad. La primera es trabajar en equipo buscando lograr influencia en lugar de la coerción (muchas veces natural en los organigramas corporativos más verticales), y decidir de manera estratégica los proyectos para no desgastar inútilmente los recursos técnicos y humanos.
Por otro lado, invita a desarrollar el talento en lugar de contratarlo. Ante la dificultad de encontrar personal capaz de gestionar adecuadamente todas las amenazas y los nuevos riesgos, es mejor fortalecer al equipo actual en el marco de una estrategia de ciberseguridad y riesgos resiliente y flexible.
Tan importante resulta este tema, que Gartner recomienda en este documento tener en cuenta las competencias más que los conocimientos técnicos, pues estos se pueden aprender en el camino, mientras los primeros son indispensables para una gestión flexible.
Adaptabilidad, olfato para los negocios, capacidad de trabajo en sinergia, enfoque en los resultados y destreza digital, son las competencias que Gartner recomienda deben ser tenidas en cuenta para contar con un equipo preparado para la nueva normalidad digital.