La transformación digital de las empresas necesita estrategias de seguridad diferentes
Ali García, gerente de país de Orange Business Services en México:
Las empresas tienen que reconocer que la transformación digital no se trata sólo de un cambio estructural y cultural – sino que también genera algunos problemas de seguridad al existir nuevas formas de interconectar tecnología. Según Gartner, a medida que las compañías hacen la transición hacia los negocios digitales, la falta de infraestructura y servicios fuera de los departamentos de TI tendrán que ser atendidos por la seguridad cibernética. La firma de análisis predice que para el año 2020, el 60% de los negocios digitales van a sufrir importantes fallas en el servicio debido a la incapacidad de los equipos de seguridad de TI para gestionar el riesgo digital.
La alta dirección debe dirigir desde el frente
Gartner sostiene que mejorar el liderazgo y la gobernanza es posiblemente más importante que el desarrollo de herramientas y habilidades tecnológicas para reforzar la seguridad en el negocio digital. La casa analista argumenta que la toma de decisiones, el establecimiento de prioridades, la asignación del presupuesto, medición, presentación de informes, transparencia y responsabilidad son fundamentales para una estrategia de seguridad cibernética exitosa. Todo esto, proporciona paridad entre la necesidad de proteger el negocio con lo que realmente se requiere para funcionar de manera eficiente.
Un estudio global ejecutivo de 2015 realizado por el MIT (Massachusetts Institute of Techonology) Sloan Management Review y Deloitte también destaca la importancia del liderazgo y su preparación para dirigir el camino en la conceptualización de cómo la tecnología puede transformar el negocio, afirma el estudio. Esto también incluye la seguridad.
Haciendo las cosas mejor
Las empresas, en su transformación, pronto se darán cuenta de la aceleración que el negocio digital proporciona. Muchos métodos tradicionales de seguridad TI ya no funcionan en el entorno. «La necesidad de asegurar la información se mantiene sin cambios, pero la naturaleza de la tecnología digital (compartir y acceder a los datos desde cualquier dispositivo, en cualquier lugar) pone a prueba cada defensa», explica la firma de análisis KuppingerCole. Para tener éxito en la búsqueda de la seguridad cibernética con la velocidad de los negocios, Gartner afirma que los líderes de seguridad tendrán que analizar y transformar estrategias que permitan a los departamentos de TI convertirse en «facilitadores de negocios digitales, en lugar de obstáculos para la innovación».
Datos de flujo libre
Hasta ahora ha sido relativamente fácil bloquear información, ya que toda se encuentra localizada en el centro de datos. Pero la marcha del negocio digital ha impulsado el flujo de datos hacia la nube, el móvil y el Software como Servicio (SaaS – Software as a Service). Para el 2018, Gartner predice que, el 25% del tráfico de datos corporativos fluirá directamente desde dispositivos móviles hacia la nube, sin pasar por los controles de seguridad de la empresa. Nuevas estrategias de seguridad cibernética son ahora imprescindibles para manejar los riesgos en las tecnologías, ya que las empresas no tienen ningún control sobre esto.
Asegurar todo, es imposible
Con tantos sistemas interconectándose en la era digital, junto con la evolución del Internet de las cosas (IoT – Internet of Things), es imposible tener una protección total de la información. En vez de esto, las empresas deben ser capaces de controlar y detectar infracciones, hacks y otros ataques maliciosos y responder rápidamente. Gartner predice que para el año 2020, el 60% de los presupuestos de seguridad de información de la empresa se destinará a los enfoques de detección y respuesta rápida, frente al menos del 30% en 2016.
Protege tu transformación
La tecnología digital está cambiando todos los aspectos del negocio trayendo consigo una oportunidad sin precedentes para la innovación, la agilidad, la flexibilidad y el crecimiento. Este cambio requiere una mirada minuciosa hacia la seguridad. Los viejos no tienen el poder o la capacidad para proteger a los nuevos. Las empresas que no implementen prácticas digitales de seguridad cibernética no se darán cuenta de los verdaderos beneficios que puede aportar la transformación digital – y podrán verse severamente afectadas en el proceso.
