Sin estrategia en ciberseguridad no es posible la transformación digital

Gartner, en un informe especial sobre seguridad, asegura que la transformación digital de las empresas debe estar dirigida por la ciberseguridad. La consultora predice que en 2020, un 60% de los negocios digitales sufrirán grandes fallos en sus servicios por culpa de la incapacidad de sus equipos de TI de gestionar el riesgo digital.

“La ciberseguridad es una parte crítica del negocio digital con su amplio ecosistema externo y los nuevos desafíos en un mundo digital abierto”, aseguró Paul Proctor, vicepresidente y analista de Gartner. “Las organizaciones deberán aprender a vivir con niveles aceptables de riesgo digital así como a la unidades de negocio deben descubrir qué seguridad necesitan y qué pueden permitirse. La ética digital, el análisis y un enfoque centrado en las personas pueden ser más importante que los controles técnicos”.

Para afrontar con éxito la ciberseguridad en los negocios digitales, la consultora ha identificado cinco grandes áreas. El primer lugar, el liderazgo y gobernanza, casi más importante que desarrollar nuevas herramientas tecnológicas. Atributos como la toma de decisiones, la priorización o la transparencia, son claves para un exitoso programa que equilibre las necesidades de protección con las necesidades del negocio. Por otro lado, la evolución del entorno de las amenazas: según Gartner, en 2020 el 60% de los presupuestos de información de seguridad de las empresas se destinarán a la detección y la respuesta rápida a los ataques frente al 30% de 2016. Un tercer aspecto que señala la consultora es la ciberseguridad en la velocidad de los negocios digitales, que se mueven mucho más rápido que los negocios tradicionales por lo que los enfoques tradicionales de seguridad no servirán. La cuarta área se refiere a la ciberseguridad en el nuevo límite. En 2018, el 25% del tráfico de datos corporativos fluirá directamente desde dispositivos móviles a la nube, sin pasar por los controles de seguridad de la empresa por lo que éstas deberán hacer frente a los riesgos de seguridad cibernética de sus tecnologías y  activos de los cuales no poseerán el control. Las unidades de negocio TI ya son un hecho, y no deben abandonarse por los riesgos de ciberseguridad sino asimilarse y encontrar los niveles adecuados de protección. Por último, Gartner apunta a las personas y los procesos, el cambio cultural. Es vital para las empresas conseguir el compromiso no sólo de sus trabajadores sino también de sus clientes. Centrar la seguridad en las personas aumenta la autonomía con la que éstas utilizan la información y los dispositivos y que nivel de seguridad deben adoptar. Así, el individuo será consciente si las cosas van mal, que esto puede tener un impacto en el equipo, en el grupo y en los negocios.

Fuente: computerworld.es