La miopía, conocida como la visión de cerca, se produce cuando vemos con claridad lo que está más próximo a nosotros, pero borroso todo aquello que está en la lejanía o a cierta distancia. Y en el mundo empresarial, denominamos miopía cuando el foco está puesto en el corto plazo sin ser capaces de ver lo que puede venir para estar mejor preparados.
Pues bien, en un mundo cada vez más digital y con la sofisticación actual de las ciberamenazas, la seguridad es un activo estratégico vital para el negocio, pero que requiere poder ver con claridad el largo plazo para actuar de manera eficaz ahora, en el corto plazo; y evitar verlo negro cuando el daño ya sea inevitable.
En este sentido, analizamos cuál es el papel del CIO y CISO a través de 3 objetivos estratégicos y sus desafíos, partiendo de un escenario de miopía en el Comité de Dirección, con el fin de prevenirla para mantener la compañía protegida y segura para seguir avanzando en sus objetivos de negocio:
1 . Promover una cultura de Confianza Digital
- El dato: El 60% de las principales empresas europeas habrán aumentado su gasto anual en ciberresiliencia en un 20% para 2024, con el objetivo de proteger sus inversiones digitales, según IDC.
- El Desafío: La digitalización ha derribado los muros físicos abriendo el perímetro corporativo por los cinco costados y dejando desprotegidas nuevas superficies de ataque. Por ello, es esencial que todas las personas de la empresa, a todos los niveles, estén implicadas y alineadas porque la identidad, es decir ellos mismos, son la primera línea de defensa.
- El objetivo: Todo cambio empieza por la cultura. Para mentalizar a toda la empresa sobre los riesgos de seguridad y todas sus posibles consecuencias, es clave promover un plan de concienciación para crear una cultura de confianza digital, que debe bajar en cascada desde la Alta Dirección a todas las áreas de negocio. Solo con una cultura de confianza digital sólida, la empresa será capaz de abordar de manera exitosa los complejos retos de la ciberseguridad.
2. Implementar un modelo Zero Trust
- El dato: El 68% de las organizaciones europeas sufrió un ataque de ransomware que incluía robo de datos en 2022, según IDC.
- El desafío: Actualmente, los ataques de ransomware son una de las principales amenazas a la seguridad digital de la empresa. El Ransomware-as-a-Service (RaaS) es un modelo de negocio que facilita los ataques de ransomware, independientemente del conocimiento de los ciberdelincuentes. Pero esto es solo una muestra de entre todos los tipos de ciberamenazas existentes y de lo fácil que puede ser lanzar un ataque malicioso.Por ello, es vital securizar y proteger todas las superficies de ataque y estar siempre alerta. Es importante tener en cuenta que cualquier amenaza, por leve que sea, puede impactar críticamente en cualquiera de nuestras superficies vulnerables y hacer tambalear el negocio, sufriendo la paradoja del castillo de naipes.
- El objetivo: Implementar un modelo de seguridad Zero es el mejor enfoque defensivo y genera un claro beneficio tangible a la empresa. Con Zero Trust siempre sabes quién, qué, cuándo, dónde y cómo alguien está intentando acceder a recursos y aplicaciones corporativas, proporcionando a TI la información que necesita para detectar, prevenir y responder a posibles incidentes de ciberseguridad.
3. Adoptar y escalar la innovación digital en la nube en un entorno seguro
- El dato: Para el año 2025 más de la mitad del gasto de las organizaciones en software de aplicaciones, servicios de procesos comerciales e infraestructura de sistemas se habrá trasladado a la nube, según Gartner.
- El desafío: La adopción de nuevas tecnologías por parte de las empresas es algo que ocurre desde siempre. Innovar no es nuevo, pero hoy es imprescindible para que cualquier organización esté bien preparada, progrese y se mantenga competitiva. Ahora bien, no hay innovación sin presupuesto. Por ello, el desafío es consolidar la seguridad como un activo estratégico para aumentar la implicación presupuestaria que permita contar con los recursos necesarios y un entorno en la nube seguro para innovar.
- El objetivo: Adoptar la nube como modelo de innovación digital es el camino para avanzar. Y ello pasa, indudablemente, por hacerlo de manera escalable y segura frente a la sofisticación de las ciberamenazas que se producen como esporas en un entorno cada vez más digital, siendo necesario estar siempre alerta.
En resumen, promover una cultura de confianza digital, demostrar los beneficios para el negocio de una estrategia de seguridad Zero Trust y adoptar la innovación digital en la nube de manera escalable y segura, son tres objetivos estratégicos que deben estar subrayados en la agenda del CIO y CISO para convertir la seguridad en un activo de alto valor para el negocio.