stokkete - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Tendencias de ciberseguridad: Influencia del negocio en la protección de datos

En la cumbre de gestión de riesgos y seguridad Gartner de 2018, Peter Firstbrook, vicepresidente de investigación de Gartner, presentó las seis principales tendencias de seguridad cibernética que los analistas de investigación de Gartner votaron como las más influyentes en el mercado de seguridad y riesgos de TI.

Conforme los líderes empresariales continúan comprendiendo el valor final de la protección de datos, el mercado de ciberseguridad está listo para la disrupción. En la cumbre de Gestión de Riesgo y Seguridad de Gartner, el vicepresidente de investigación de la consultora, Peter Firstbrook, presentó una lista de las seis principales tendencias que los analistas de investigación de Gartner votaron como las tendencias más influyentes en el mercado de seguridad y riesgo.

Firstbrook dejó claro a la audiencia que cada tendencia de ciberseguridad que enumeró no era una predicción, sino que estaban ocurriendo cambios en este momento que continuarán teniendo una gran influencia en la seguridad de TI en los próximos años. En la primera parte de este artículo, puede revisar la primera mitad de la lista de tendencias de seguridad cibernética de Gartner.

Los ejecutivos de negocios senior son finalmente conscientes de que la ciberseguridad tiene un impacto significativo en la capacidad de alcanzar los objetivos comerciales y proteger la reputación corporativa.

Firstbrook dijo que “no hay duda” de que la razón por la cual los altos ejecutivos de negocios están prestando más atención a la ciberseguridad se debe a las consecuencias de las brechas de seguridad de datos más importantes que se han producido en los últimos años. Señaló ejemplos que incluyen el descuento de Verizon de 350 millones de dólares en la compra de Yahoo como resultado de la violación de datos de Yahoo en 2016; y la gran brecha de datos Equifax que le costó sus trabajos al CEO, al CIO y al CSO de la compañía.

Pero, para mantener ese interés ejecutivo, el liderazgo de ciberseguridad de una organización debe cambiar su mentalidad para demostrar a los líderes empresariales que los procesos de seguridad aportan valor comercial. Los líderes de ciberseguridad deben entender el apetito de riesgo de la organización y cómo encaja en el logro de sus objetivos de negocios, dijo Firstbrook.

"Se debe articular los riesgos que experimenta, o que conoce, en el contexto de sus objetivos de negocios", dijo. "Si quieren mejorar la lealtad a la marca, si quieren mejorar los ingresos, si quieren mejorar o crear nuevas oportunidades de negocios, deben explicar todo lo que están haciendo en el contexto de eso".

Los mandatos legales y regulatorios sobre prácticas de protección de datos están afectando los planes de negocios digitales y exigiendo un mayor énfasis en los pasivos de datos.

A pesar de que los ejecutivos de negocios están empezando a mejorar su comprensión del valor comercial de la ciberseguridad, su comprensión sobre la responsabilidad de los datos a menudo es insuficiente, dijo Firstbrook. Ignorar la responsabilidad por los datos tiene enormes implicaciones, dijo, y destacó el gran golpe que tuvo la marca de Facebook cuando se supo que Cambridge Analytica tenía acceso a más de 50 millones de datos personales de los usuarios.

Las normas de cumplimiento regulatorio específicas de los datos también plantean una gran responsabilidad: las compañías que violan las reglas de GDPR implementadas este año pueden recibir una multa de millones de dólares o hasta el 4% de sus ingresos.

"Los principales negocios digitales están comenzando a comprender y usar el costo total de los datos en sus planes de negocios digitales", dijo Firstbrook.

Cuando se hace correctamente, las empresas pueden incluso convertir el riesgo de responsabilidad de datos en oportunidades comerciales. Las reglas de GDPR requieren que las compañías le digan a los clientes exactamente cómo usan sus datos, por ejemplo. Las organizaciones que cumplen con los requisitos pueden publicitar qué tan transparente es la compañía sobre la forma en que usa los datos de sus clientes, dijo Firstbrook.

"Puede crear una experiencia de marca totalmente nueva para sus clientes que realmente lo diferencie de la competencia", agregó.

Los productos de seguridad están explotando rápidamente la entrega en la nube para ofrecer soluciones más ágiles.

La entrega en la nube ofrece numerosos beneficios sobre las soluciones de seguridad locales, dijo Firstbrook, destacando las ventajas de la escala que permiten a los proveedores ofrecer más oportunidades de servicio y realizar actualizaciones rápidamente.

"Elimina una gran parte de la carga de mantenimiento que usted tiene para estar al día", dijo Firstbrook, y agregó que ha hablado con compañías que están usando un software de seguridad de punto final que está cinco años desactualizado. "¿Adivine qué? No se quedará en el juego si está tan atrás".

Como resultado, las principales organizaciones de seguridad ahora están revisando críticamente las nuevas soluciones de seguridad locales para decidir si la nube podría ser una mejor opción, dijo Firstbrook.

"Son mucho más ágiles", dijo sobre las soluciones de seguridad entregadas en la nube. "Pueden cambiar la tecnología de detección, pueden cambiar la forma en que funcionan las cosas de la noche a la mañana". Con una solución local usted sabe cada trimestre que lo actualizan y probablemente lo actualice dos trimestres después de eso, si lo hace todo".

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close