La importancia de la gestión del riesgo

Seguridad_Cloud_850

En sus predicciones sobre ciberseguridad, la firma internacional de analistas IDC estima que para 2020, más de 1.500 millones de personas se verán afectadas por infracciones relacionadas con los datos.

Las organizaciones son conscientes de esta situación y del reto que para ellas supone. Los datos se han convertido en el activo principal de los negocios. Cada vez son más los archivos que las empresas tienen que proteger, así como el número y la variedad de sistemas desde los que se accede a los mismos. Además, las vulnerabilidades más importantes pueden provenir desde dentro de la organización, ya que existen algunos usuarios que acceden a su red desde dispositivos o aplicaciones que se escapan a su control. A todo ello hay que sumar una regulación cada vez más exigente, que obliga a las empresas a conocer la ubicación exacta de los datos sensibles y protegerlos adecuadamente, garantizando su privacidad.

Ante este contexto, las organizaciones necesitan tomar una serie de medidas, que les preparen para proteger su información de la forma más adecuada. Las nuevas tecnologías, como Cloud o Big Data, pueden ser una buena herramienta para ayudar a prevenir este tipo de ataques.

Algunas organizaciones están empezando a apostar por la detección basada en analíticas. A través de Big Data se pueden detectar los puntos más vulnerables de una organización y tomar medidas de prevención. Asimismo, este tipo de herramientas proporciona una visibilidad del entorno en tiempo real, lo que permite actuar  sobre las amenazas cuando se producen e incluso programar respuestas automáticas ante determinadas acciones.

Cloud network security

Por su parte, los modelos Cloud permiten a las organizaciones implementar soluciones de seguridad, así como integrarlas con analítica en la nube. De esta forma las organizaciones pueden acceder a inteligencia avanzada con un coste escalable. IDC, en sus predicciones, estima que más de la mitad de los ingresos del mercado de seguridad web en 2020 vendrá de soluciones Cloud.

Además, para mitigar los riesgos asociados al usuario, algunas organizaciones están desarrollando medidas alternativas de autentificación, como la autentificación biométrica, que permite validar la identidad de un individuo antes de realizar cualquier gestión (por ejemplo, a través de la huella dactilar).  Para que este tipo de sistemas funcionen es necesario que primero se expandan los dispositivos que acepten esta tecnología.

La creciente complejidad de las amenazas está haciendo que cada vez más organizaciones demanden nuevos perfiles profesionales, con alta capacidad analítica. Los expertos en datos son actualmente escasos, por los que las empresas van a tener que hacer un esfuerzo para atraer y retener a este tipo de talento.

Dada la importancia de los activos de información para unos negocios cada vez más digitalizados, las organizaciones necesitan de un profesional que centralice la seguridad en su conjunto y que dependa directamente del CEO. La figura del Director de seguridad de la información (CISO) va a adquirir un papel fundamental dentro de la organización. Este profesional debe aunar tanto el conocimiento de la seguridad y de la regulación como del negocio, de tal forma que pueda entender los riesgos asociados a las nuevas oportunidades, influyendo en las decisiones que desde la alta dirección se lleven a cabo.

El CISO, con el apoyo de la alta dirección, debe extender la concienciación de seguridad a todos los ámbitos de la organización, llevando a cabo un proceso de educación y concienciación, con el objetivo de que todos los usuarios de la organización conozcan los riesgos asociados a su actividad y tomen las precauciones necesarias a la hora de manejar la información sensible.

Las empresas deben prepararse para todos los escenarios, asumiendo que algunas brechas en seguridad pueden ser inevitables. La seguridad se ha convertido ya no en una prioridad tecnológica, sino de negocio. Por ello, ante un contexto de amenazas crecientes y de recursos limitados, las organizaciones están tomando una aproximación de gestión del riesgo, que abarca las amenazas en su conjunto y desde una perspectiva de negocio.


Marta Muñoz, directora de Análisis y Operaciones de IDC

Laura Castillo, analista de IDC

Deja un comentario

MENU
Leer entrada anterior
businessman using notebook
Malos hábitos que impiden tener éxito como emprendedor

Todos nosotros tenemos unos hábitos de trabajo si llevamos mucho tiempo dedicados a un puesto en concreto. A veces no...

Cerrar