IT y Finanzas: uniendo fuerzas para abordar el riesgo organizacional
La seguridad corporativa ya no es únicamente una preocupación del área de TI. Como se indica en este informe, muchas partes interesadas clave -incluidos clientes, inversores y juntas directivas-, también están observando de cerca qué tan bien una empresa protege sus activos para preservar la confianza de la marca y mantener una sólida postura financiera.
Para ofrecer las métricas y los datos necesarios que demuestren la efectividad de los servicios de seguridad, los directores financieros y de seguridad de la información están trabajando juntos en nuevas formas de medir, optimizar y racionalizar las inversiones en seguridad, garantizando que se mantenga la tolerancia al riesgo de la empresa.
A este trabajo colaborativo se lo denomina justamente racionalización de la ciberseguridad y se centra en alinear TI y finanzas con el riesgo organizacional. En este marco, los líderes de TI y finanzas colaboran para abordar tres tendencias que se cruzan:
Crecimiento de la inversión en seguridad.
Más preguntas y presiones del directorio.
Deficiencias en las pólizas de seguros cibernéticos.
Quizás le interese seguir leyendo Cómo lograr una mirada más amplia de la seguridad de mi empresa
Servicios gestionados de seguridad
Hoy existe plena conciencia de que los activos más importantes de una empresa no incluyen solo a sus datos, sino también su reputación y confianza con los clientes e inversores. La conexión entre la ciberseguridad de una compañía y su salud financiera está cada vez más clara y hace que los miembros de los directorios recientemente incorporen a la seguridad de la información como una parte importante de su responsabilidad fiduciaria.
“Los líderes en ciberseguridad necesitan saber qué tan efectivamente están detectando, alertando y bloqueando amenazas en relación con el nivel de riesgo que están dispuestos a aceptar contra tipos de ataques priorizados. Y sus socios en la oficina de finanzas deben ver claramente la conexión entre el nivel de riesgo aceptable que establece la empresa, la efectividad de las medidas de seguridad de la información del CISO y la racionalización financiera de las herramientas y las personas necesarias para brindar un nivel específico de seguridad.” Fuente: Content Crowd |
Ciberseguridad
En el pasado, el dinero orientado a los servicios de seguridad se gastaba sin exigir una verificación de efectividad. Ahora es necesaria una valoración cuantitativa de la efectividad y la racionalización del gasto en ciberseguridad que solo puede lograrse mediante pruebas de resistencia continuas.
Para el 2121 el gasto mundial en seguridad de la información y gestión de riesgos superará los U$S 150 mil millones, experimentando un crecimiento de 12,4% (cuando ya había crecido 6,4% en 2020). Fuente: Gartner |
Los analistas indicaron que esta importante tasa de crecimiento reflejará la demanda continua de tecnologías para trabajadores remotos y seguridad en la Nube.
La ciberseguridad fue la principal prioridad de las nuevas inversiones para el 61% de los CIOs encuestados.
Sigue leyendo: Tendencias de seguridad para el 2021 según nuestros expertos
Seguridad de la información, un work in progress constante
La pandemia global generó un crecimiento exponencial del teletrabajo. Los equipos de ciberseguridad se apresuraron a cambiar y escalar la tecnología, los procesos y las políticas para permitir el uso seguro y confiable de los sistemas domésticos, las redes y los endpoints que nunca fueron diseñados para uso comercial. Por otro lado, las políticas de análisis de datos deben prepararse para nuevos tipos de exposición, ya que la información empresarial altamente segura ahora viaja regularmente a los dispositivos y redes domésticos.
Los equipos de seguridad de la información se enfrentan al desafío de brindar seguridad corporativa completa en este entorno desafiante, mientras justifican el ROI de su gasto. Y deben hacerlo en un contexto en el que la caída de las ganancias ejerce presión sobre la priorización de los esfuerzos y la racionalización de los gastos en tecnología y personal.
En resumen, medir la efectividad de los servicios gestionados de seguridad significa esencialmente validar qué tan bien se desempeñan los controles de seguridad con los resultados esperados, y hacerlo de manera constante y continua.
La racionalización debe ser un proceso permanente centrado en alinear los recursos de ciberseguridad -tecnología, personas y políticas- con los niveles deseados de seguridad y riesgo, así como con los resultados financieros y de valor corporativo.
¿Logra los objetivos de seguridad corporativa manteniendo el ROI?
Si tiene dudas podemos asesorarlo.