¿Cómo convertir la seguridad en un impulsor empresarial? ¿Cómo gestionar los riesgos de seguridad y sacar partido a las oportunidades que ofrecen las nuevas tecnologías? Y ¿cuál sería el rol del CISO? En este blog, la experta y socia de Deloitte, Dana Spataru, comparte su opinión sobre el panorama actual y futuro de la ciberseguridad basándose en nuestro informe de 2021 Cyber security in the Netherlands: a responsibility we share (Ciberseguridad en los Países Bajos: una responsabilidad compartida).
Cómo convertir la seguridad en un impulsor empresarial
La seguridad puede ser una herramienta comercial y un motor activo para el crecimiento futuro. Sin embargo, para que esto suceda, los CISO deberán tener en cuenta las tecnologías emergentes. El concepto de “tecnología emergente” es una etiqueta que se aplica a todas aquellas tecnologías relativamente nuevas, como, por ejemplo, los productos conectados, los servicios Cloud, el 5G e incluso áreas desactualizadas como la tecnología operativa. Tradicionalmente, las tecnologías emergentes no han formado parte de las estrategias de seguridad, pero, en la actualidad, van convergiendo cada vez más con la tecnología de la información. Sin embargo, en lugar de aprovechar los beneficios que ofrecen las tecnologías emergentes, algunos CISO siguen sin llegar a conectar con ellas e incluso las ven como factores complejos. De hecho, según nuestra investigación, un 10% de los CISO declararon que las tecnologías emergentes les daban dolor de cabeza.
Los beneficios de las tecnologías emergentes
El término “emergente” puede generar confusión en este contexto, ya que estas tecnologías no están realmente emergiendo, sino que ya existen. Hoy en día, los clientes utilizan tecnologías emergentes para mejorar la eficiencia operativa, la salud, la seguridad, impulsar la automatización y reducir costes. Y estos son solo algunos de sus beneficios. Las organizaciones del área de las telecomunicaciones están desarrollando productos y servicios nuevos con 5G, y los fabricantes han desarrollado una gran cantidad de productos conectados o han enriquecido sus máquinas ya existentes con conectividad.
Tema de sala de juntas
Si los CISO decidieran centrarse en securizar estos nuevos aspectos del negocio, podrían actuar como impulsores empresariales y reforzar la posición de sus empresas frente a la de sus competidores. Si los CISO abordasen el tema de los riesgos de seguridad y privacidad con una mayor proactividad, le darían más confianza a la parte empresarial de sus organizaciones para que se lanzara a estas nuevas áreas. Si bien este es un debate que debería comenzar en la sala de juntas, nuestra investigación muestra que esto ocurre únicamente una vez por trimestre en tan solo el 42% de las organizaciones, lo que significa que los CISO del 58% restante todavía tienen trabajo por delante y que este tema debería estar en la orden del día como mínimo una vez al mes. Si los CISO no actúan a mayor velocidad, acabarán por ser expulsados del proceso de toma de decisiones digitales de otros departamentos, lo que implicaría una pérdida de oportunidad.
¿Seguridad aislada?
Las organizaciones pueden analizar la seguridad y diseñar sus caminos de crecimiento futuro de un modo integrado. Lo que a menudo vemos, es que los departamentos de producción que utilizan nuevas tecnologías ya están tomando decisiones sobre su propia seguridad, y que los departamentos digitales cuentan con sus propios procesos de seguridad ya establecidos para gestionar sus productos. Si bien el hecho de que las medidas de seguridad se estén integrando es positivo, si la seguridad está aislada es difícil aprender de las experiencias de otras líneas de negocio. Las empresas en esta situación tienen más probabilidad de duplicar costes y esfuerzos. Es esencial que haya una mayor colaboración y un gobierno claro entre la seguridad IT, la seguridad de producción y la seguridad de los productos para así gestionar los riesgos de seguridad y centrar el foco en las oportunidades.
Compartir experiencias y unir la línea de puntos
Los CISO deberían compartir sus experiencias y unir la línea de puntos en una estrategia de seguridad que cubra a la totalidad de la organización. Un buen ejemplo sería utilizar la seguridad como motor para aumentar la eficiencia operativa y reducir costes, lo que a su vez cubre los costes derivados de dicha seguridad. Recientemente, hemos implementado un centro de operaciones integrado en una empresa farmacéutica de gran tamaño. Este centro ayuda a aumentar la automatización y la eficiencia operativa, a la vez que reduce los riesgos en la salud y en la seguridad en el entorno de producción. Asimismo, crea productos con seguridad y privacidad integradas, mientras que a su vez cubre los gastos de seguridad, lo que, en este caso concreto, ayuda al CISO a conseguir la aceptación de los equipos de producción.
Un papel más integrado en el negocio
Hay mucho que aprender de las organizaciones digitales de más éxito del mundo; no solo los gigantes tecnológicos, sino también de las prometedoras empresas tecnológicas que ofrecen exclusivamente productos y servicios digitales. Dichas empresas cuentan con seguridad integrada en el núcleo de sus productos, ya que saben que, de no ser así, no conseguirán venderlos. Asimismo, han unido los KPI de seguridad con los de negocio porque están inextricablemente relacionados. Nuestra investigación nos indica que el papel del CISO está evolucionando en la dirección correcta: desde algo puramente técnico a algo más integrado en el negocio. En los próximos años, espero que este desarrollo se acelere, y que los CISO consigan ocupar el puesto que se merecen.
Información sobre el informe holandés de ciberseguridad
Recientemente, Deloitte Países Bajos ha lanzado el Cyber security in the Netherlands: a responsibility we share,un informe que se basa en una encuesta realizada a 544 participantes, entre los que se incluyen directores ejecutivos CxO, tales como CEO, CISO, CSO, CTO, CIO (70%) y profesionales del sector IT (30%). El informe profundiza en varios asuntos, como, por ejemplo: ¿en qué estado se encuentran las empresas holandesas en relación con la ciberseguridad? ¿Qué les preocupa a los CISO? ¿Cómo se imaginan el futuro? ¿Qué opinan sobre hacer que el ecosistema digital holandés sea más seguro? Parte de la encuesta está dedicada a las perspectivas de los expertos de Deloitte, incluida la escritora de este blog: Dana Spataru.
Información sobre Dana Spataru
Dana Spataru es socia del equipo de seguridad de Deloitte Cyber Risk Services and Lead Global Emerging Technologies. Su especial atención en las tecnologías emergentes ofrece nuevas perspectivas sobre la transformación digital, en las que los productos y procesos seguros crean nuevas fuentes de valor y permiten un crecimiento futuro.