Saltar contenido
Chapter 1

Editorial

Chapter 2

Transformación digital: una prioridad, varias interpretaciones

Chapter 3

Ciberseguridad: Una conciencia muy superficial

Chapter 4

Adoptar un enfoque basado en el riesgo para hacer explícitos los impactos comerciales

Chapter 5

El CISO debe disipar la ilusión

Chapter 6

El punto de vista de los expertos de Devoteam

Download the E-book

Chapter 3

Ciberseguridad: Una conciencia muy superficial

A pesar de la persistencia de barreras internas, la presión regulatoria -incluida la entrada en vigor del RGPD- y la cobertura mediática de grandes incidentes que han tenido un impacto positivo, la ciberseguridad está siendo tomada en cuenta por el Negocio, que empieza a reconocer su valor. Sin embargo, las opiniones aún están muy divididas sobre su principal contribución, sin que ninguna de las diversas propuestas de la encuesta (mejorar la eficiencia operativa, reducir los costos operativos, optimizar la gestión de riesgos, el cumplimiento y mejorar la imagen de marca) se destaque entre los encuestados comerciales.

¿Cuál es el área principal en la que su organización espera que la seguridad de TI brinde valor?

En otras palabras, la conciencia es todavía superficial. La seguridad no es descuidada deliberadamente por los Gerentes de Negocios, pero debido a que se sienten incómodos con el tema y no están seguros de lo que puede hacer por ellos, no lo consideran una prioridad y muchas veces terminan sacrificándolo por otros asuntos. De hecho, son los únicos entre los perfiles encuestados que califican la dificultad de equilibrar diferentes prioridades como una de las tres principales barreras para mejorar la seguridad.

¿Qué limita principalmente la capacidad de su organización para mejorar su seguridad?

Negocio

  1. Limitaciones presupuestarias
  2. Escasez de habilidades
  3. Equilibrar las prioridades de seguridad con las prioridades de negocio/productividad

ESO

  1. Fragmentación o falta de integración de la cartera de productos de seguridad
  2. Limitaciones presupuestarias
  3. Escasez de habilidades

Seguridad

  1. Fragmentación o falta de integración de la cartera de productos de seguridad
  2. Limitaciones presupuestarias
  3. Escasez de habilidades

Sin embargo, todos los actores coinciden unánimemente en dos grandes desafíos:

restricciones presupuestarias y escasez de habilidades. En cuanto a la primera cuestión, aunque es raro considerar que un departamento está suficientemente financiado, la falta de fondos también revela que la seguridad no tiene tanta importancia en la realidad como en la teoría. En muchos casos, solo se aborda lo mínimo, es decir, lo que exigen las autoridades reguladoras y de control.

En cuanto a la escasez de habilidades, probablemente no se trate tanto de expertos en una tecnología de ciberseguridad en particular, sino de tener perfiles dentro del negocio capaces de llevar la madurez a todos los niveles organizacionales. Porque, como revelan estos resultados, faltan seriamente.