MODERN WORKSECURITY7 abril, 20223 min de lectura

Los 3 retos esenciales del CISO y sus claves para abordarlos con éxito

La consolidación del entorno de trabajo híbrido junto con la sofisticación de las ciberamenazas ha puesto a la seguridad en el foco de las empresas, donde los CISOs y responsables de IT, en general, tienen un papel clave.

Os compartimos los 3 retos esenciales a los que el CISO debe hacer frente y sus claves para comprenderlos mejor, con el fin de abordar y acelerar la ciberseguridad con éxito.

1. La complejidad de la seguridad

Cada una de las superficies que se deben proteger trae consigo diferentes complejidades y casuísticas. Tener el know-how para saber gestionar y controlar eficazmente todo lo que conlleva la ciberseguridad es un alto valor añadido, el cual las empresas prefieren cubrir con un partner especialista.

En concreto, destacamos estos tres factores que provocan que la seguridad sea un laberinto tan complejo a la hora de detectar, prevenir y responder ante las vulnerabilidades, amenazas y ataques: apertura del perímetro, sofisticación de las amenazas, el factor humano y multitud de productos diferentes.

2. Inversión presupuestaria

Según una de las predicciones clave de IDC Research España, en 2023 el 55% de las organizaciones asignará la mitad de sus presupuestos de seguridad a ecosistemas/plataformas de tecnologías cruzadas diseñadas para un consumo rápido y una seguridad unificada para impulsar la innovación ágil.

El impacto económico de una brecha de seguridad y sus repercusiones en el negocio habitualmente es superior a lo que hubiera costado evitarla. Aquí, el dicho: «más vale prevenir que curar» debe ser una máxima. Los riesgos de un ataque ya son bien sabidos: paro operativo con su consecuente pérdida económica irreversible, crisis reputacional, pérdida de clientes, filtración de datos confidenciales, etc.

Por supuesto, una empresa se puede recuperar de un ciberataque, pero con total certeza marcará un antes y un después dejando una cicatriz en su historia, la cual se podría haber evitado.

3. Los riesgos que subyacen del entorno de trabajo híbrido

¿Cómo proteger la empresa garantizando la conectividad y acceso a la red corporativa en un entorno descentralizado y con empleados trabajando con dispositivos personales (BYOD)?

En un modelo de trabajo híbrido, las necesidades de conectividad cambian continuamente porque los empleados se pueden conectar cuándo y desde dónde sea, garantizando su productividad. No obstante, en este contexto cualquier usuario y dispositivo se puede convertir fácilmente en una superficie de ataque, abriendo la puerta a riesgos de seguridad debido, precisamente, a la apertura del perímetro más allá del entorno de oficina.

Conectividad y seguridad. Dos retos en uno para garantizar la conexión y el acceso seguro a la red corporativa y centralizar la orquestación de todos los dispositivos, según las necesidades de cada usuario. Para ello, las organizaciones deben concienciar a los empleados, desplegar soluciones que permitan trabajar desde equipos personales (BYOD) con la misma seguridad que si fueran equipos corporativos gestionados por IT y establecer controles que protejan las diferentes superficies de ataque para garantizar la seguridad.

Abordar la seguridad digital de manera eficaz requiere un enfoque unificado y la plataforma de soluciones de seguridad en la nube de Microsoft es, sin duda, una ventaja competitiva frente al resto de alternativas.