CIBERSEGURIDAD

Estrategias de ciberseguridad desatendidas a raíz de la búsqueda de lo digital por parte de la sala de juntas

0 64 3 minutos de lectura


Un nuevo informe del Centro para el futuro del trabajo de Cognizant, Asegurar el futuro digital, revela que, en la búsqueda de la transformación digital, las organizaciones han pasado por alto un factor crítico que podría poner en peligro todos sus esfuerzos de transformación, e incluso los precios de las acciones: la ciberseguridad.

La investigación, que encuestó a más de 1,000 altos ejecutivos de TI en 18 países, encontró que solo el 9% de las organizaciones han hecho de la ciberseguridad una prioridad a nivel de directorio. Esto es así a pesar de que los encuestados reconocen que lo digital está abriendo sus negocios a más vulnerabilidades de ciberseguridad que nunca, y el 60% de los encuestados dice que hay más ciberamenazas emergentes de las que pueden controlar actualmente.

El informe encontró que las vulnerabilidades de la seguridad cibernética provienen de una variedad de fuentes, que incluyen no solo la tecnología en sí, sino también el diseño y la ejecución de los procesos comerciales y los empleados dentro de la organización. Los encuestados creen que la migración de datos a la nube (74%), las redes sociales (66%) y los empleados descuidados (64%) representan el mayor riesgo para las empresas en los próximos 12 meses, y afirman que deben abordarse ahora para reforzar los seguridad.

Sin embargo, es bastante preocupante que más del 60% de los encuestados creen que tienen recursos inadecuados (es decir, acceso a talento en ciberseguridad debido a problemas de presupuesto de personal) para abordar las brechas en las defensas cibernéticas de la empresa. Como resultado de esta escasez, como era de esperar, casi un tercio (31%) también admite que solo actualiza sus estrategias de ciberseguridad anualmente, lo que podría dejar brechas evidentes en sus ciberdefensas.

En combinación con las amenazas que cambian rápidamente, esta escasez de talento y presupuesto hace que muchas organizaciones busquen tecnologías, en particular la automatización impulsada por la inteligencia artificial (IA), para mejorar su perspectiva de ciberseguridad. Sin embargo, si bien la tecnología puede cerrar la brecha, no puede resolver el problema de seguridad por sí sola.

Operaciones digitales preparadas para el futuro

El estudio identificó cuatro elementos críticos que las organizaciones pueden seguir para reforzar sus estrategias de ciberseguridad, permitiéndoles realizar operaciones digitales preparadas para el futuro:

  1. GUIAR: Aunque la ciberseguridad debería ser una preocupación para todos los empleados, es necesario que exista un liderazgo de arriba hacia abajo en este sentido. Los líderes no pueden simplemente patrocinar iniciativas; necesitan comprender las tecnologías y los procesos y cómo funcionan. Las formas prácticas de garantizar esto incluyen colocar a los jefes de seguridad de la información de las divisiones en las unidades de negocio, incorporar la ciberseguridad como un valor central en la organización y garantizar que la ciberseguridad sea un problema a nivel de la junta.
  2. EVOLUCIONAR: Las organizaciones necesitan evolucionar continuamente sus estrategias de seguridad cibernética para asegurarse de tener algo de munición en la carrera contra las amenazas cibernéticas. Por lo tanto, la I + D debe ser una parte integral de las divisiones de seguridad. Esto no necesita limitarse a un esfuerzo interno: las organizaciones deben considerar los hackatones y las salas de guerra para atraer talento externo y co-crear iniciativas de seguridad.
  3. AUTOMATIZAR: Frente a la escasez mundial de talento en ciberseguridad y las crecientes amenazas cibernéticas, los enfoques basados ​​en IA se están volviendo cada vez más disponibles y deberían ser parte de la estrategia de ejecución de ciberseguridad más amplia de cualquier organización. Si bien la automatización no resolverá los requisitos de talento en seguridad por completo, mitigará la escasez selecta en los roles de análisis de nivel junior a medio.
  4. PREPARAR: prepárese para las nuevas tecnologías que cambiarán por completo la dinámica actual de la estrategia de ciberseguridad, incluida la cadena de bloques y, más adelante, la computación cuántica. Aunque la capacidad de adaptarse rápidamente a las necesidades de seguridad actuales es de vital importancia, es fundamental estar atento al futuro.

Euan Davis, líder europeo del Centro para el futuro del trabajo de Cognizant, dijo: “Si bien no es una solución milagrosa, la introducción de herramientas de inteligencia artificial en las plataformas de ciberseguridad impulsará a las organizaciones a repensar cómo abordan la ciberseguridad y reducir la carga que deja la escasez de talento. Sin embargo, la ciberseguridad debe ser un esfuerzo continuo, y la falta de adaptación de los procesos y sistemas de forma regular dejará a una organización expuesta a más ataques.

“El liderazgo debe tomar la iniciativa cuando se trata de garantizar que esto esté integrado en el ADN de la empresa, o de lo contrario enfrentará la pérdida de clientes, reputación e ingresos. En última instancia, cualquier empresa que desee hacer negocios en la economía digital debe hacer de las ciberdefensas una parte clave de su estrategia comercial «.

Publicaciones relacionadas

Netgain obligado a derribar el centro de datos después del ataque de ransomware

Sitio web más vulnerable a ataques con funciones de terceros.

El nuevo ransomware híbrido apunta a las copias de seguridad

Verificación facial y SMS multiusuario agregados al 2FA de SingPass

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar