El papel cambiante del CIO: mejorar la seguridad con …



Los CIO deben crear una cultura centrada en la ciberseguridad que sea fácilmente seen y manejable.

Una vez conocido como el «custodio de la tecnología», el CIO genuine ahora sirve como un puente crítico que ayuda a conectar la TI, la seguridad y los ingresos comerciales. Con una rápida digitalización y una adopción de la nube vertiginosa, los CIO deben garantizar que las operaciones diarias, los sistemas de seguridad y los sistemas operativos en la nube de una organización funcionen sin problemas.

La adopción de un modelo de responsabilidad compartida, un marco de seguridad que equilibre la gobernanza de la seguridad y describa claramente las obligaciones respectivas del proveedor y del equipo de seguridad, proporcionará a los CIO la información adecuada sobre las operaciones de seguridad del día a día. Dado que se esperan adopciones, transiciones y expansiones de la nube a un ritmo vertiginoso, trabajar junto con los CISO, los ejecutivos de TI y los expertos en seguridad interna creará un modelo de seguridad más sólido siempre que se mantenga un punto de vista claro y una visibilidad intrínseca.

Durante el transcurso de la pandemia de COVID-19, los CIO han tenido que usar más sombreros que nunca. Sin embargo, aunque las responsabilidades corporativas se están ampliando para centrarse en áreas como el desarrollo empresarial, la facilitación de la adopción de múltiples nubes y la supervisión de productos, la seguridad sigue siendo el corazón y el alma de la función. Para garantizar un enfoque de seguridad exitoso, los CIO deben adoptar un enfoque colectivo a medida que la posición y las demandas de seguridad se transforman.

La seguridad sigue siendo un problema primordial para las organizaciones y los CIO
El número de ataques cibernéticos e incidentes drásticamente claveteado durante el último año a medida que las organizaciones cambiaron sus operaciones en línea. Según la encuesta CIO 2020 de Harvey Nash / KPMG, 41% de las organizaciones experimentaron más incidentes de ciberseguridad durante la pandemia. Es poco probable que esta tendencia disminuya en el futuro, ya que las empresas se adaptan a un enfoque híbrido de oficina / trabajo desde casa. De manera equivalent, los CIO comprenden la importancia de crear una foundation sólida centrada en la seguridad, como 61% informó un aumento en la inversión en seguridad cibernética / de la información, por delante de reforzar el análisis de datos (58%) y los servicios y soluciones en la nube (53%).

Con el mercado global de la computación en la nube que se espera crecer de $ 371.4 mil millones de 2020 a $ 832.1 mil millones en 2025, el problema crítico es cómo los CIO pueden continuar priorizando la seguridad y el gobierno de TI mientras siguen liderando los esfuerzos comerciales que se extienden hacia la expansión de la nube, la automatización de datos, la inteligencia comercial y la participación del cliente. Si bien es posible que los CIO no supervisen activamente la infraestructura y la interfaz de seguridad cotidianas de una organización, fomentar un modelo de responsabilidad compartida claro y coherente para la seguridad será más importante que nunca para garantizar que están defendiendo adecuadamente a la empresa.

El crecimiento de TI significa más responsabilidades para los CIO
Los presupuestos de TI aumentan constantemente y Gartner pronostica que el gasto world wide en TI crecerá un 6,2% en 2021, con un aumento del 4,9% en el gasto en trabajo remoto. Todavía 95% de los CIO creen que sus responsabilidades se están expandiendo más allá de las áreas de TI tradicionales, más comúnmente asociadas con iniciativas generadoras de ingresos. A medida que las organizaciones se expanden e invierten digitalmente, los CIO ahora son en gran medida responsables de determinar qué tecnología y soluciones en la nube deben adoptar las organizaciones para ayudar a hacer crecer su negocio.

Aunque el proceso de compra actual es mucho más fácil y rápido de facilitar ya que la nueva infraestructura y tecnología de soporte de software se actualizan constantemente, también es más difícil decidir las soluciones correctas, ya que el mercado ahora presenta una gran cantidad de opciones que están en constante evolución. La seguridad aún debe ser una prioridad al seleccionar cualquier servicio de nube o infraestructura, pero los CIO ahora también deben tener en cuenta cómo van a cultivar el negocio, crear fuentes de ingresos adicionales e implementar cambios de infraestructura que mejoren rápidamente las operaciones comerciales sin retrasar el día. procedimientos de hoy. Y por muy importante que sea determinar el proveedor y la estrategia de defensa adecuados, es igualmente importante para los CIO sentar las bases para políticas y posturas que estén suficientemente diseñadas con detección de amenazas en tiempo actual, visibilidad integral y análisis de seguridad.

Si bien esto brinda a los CIO la oportunidad de involucrarse íntimamente en las decisiones comerciales operativas, no debe desviar la atención de las responsabilidades de seguridad imperativas. La utilización de plataformas de administración también puede ayudar a sobrellevar la carga al monitorear activamente las amenazas, simplificar la administración y el cumplimiento, optimizar los procesos y rastrear los activos críticos. En última instancia, el proveedor y el usuario son responsables de trabajar juntos y la designación de responsabilidad agrega más claridad a las responsabilidades de cada individuo a medida que el lugar de trabajo digital se convierte en la nueva normalidad.

La automatización es clave para la gestión de la seguridad real y futura
La automatización inteligente, aunque todavía se está desarrollando organizativamente, es otra tecnología útil que los CIO y las organizaciones están implementando para construir defensas de crimson más sólidas y democratizar las responsabilidades. Según una automatización de seguridad international de 2020 encuesta, El 38,3% de las organizaciones encuestadas informó un nivel medio de automatización el año pasado, casi un 5% de aumento. Setenta y uno por ciento de los CIO también anticipan que la automatización aumentará y ayudará a que la cadena de suministro no tenga fricciones, lo que aumenta la velocidad y reduce los costos como resultado.

A medida que la automatización cobra impulso, la complejidad en torno a la gestión de la infraestructura de seguridad también aumenta para los departamentos de TI. Las habilidades en ciberseguridad son las más demandadas pero las más escasas para los equipos de tecnología, con 35% de los líderes tecnológicos que defienden que estas son las habilidades más buscadas. A medida que la tecnología de automatización continúa avanzando, pueden ayudar a cerrar la brecha de habilidades que los equipos de TI enfrentan actualmente y llenar las brechas vulnerables que pueden surgir de la rotación y los equipos con poco personal.

Actualmente, 84% de las organizaciones gastan más del 20% de sus presupuestos de ciberseguridad en herramientas que utilizan tecnologías avanzadas como inteligencia artificial, aprendizaje automático y automatización de procesos robóticos. Los CIO deben fortalecer estas capacidades para mejorar las decisiones, mantenerse al día con la expansión de la infraestructura y examinar activamente los marcos de seguridad.

La seguridad aún recae en el CIO
Si bien el rol de un CIO ha evolucionado para abarcar una plétora de nuevas responsabilidades para adaptarse a las empresas y la tecnología que se aceleran rápidamente, la ciberseguridad sigue siendo el punto focal elementary. A medida que las demandas cambian y aumentan, es imperativo que los CIOs observen y guíen activamente los elementos de seguridad esenciales cumpliendo o adhiriéndose a un modelo de responsabilidad compartida.

Los protocolos y medidas de seguridad de una organización son categóricamente imperativos de proteger, y recae sobre los hombros del CIO asegurarse de que se defiendan con firmeza. En última instancia, los CIO deben crear una cultura centrada en la ciberseguridad que sea fácilmente obvious y manejable para salvaguardar los activos digitales indispensables de una empresa.

Como evangelista técnico de CloudSphere, Keith Neilson es responsable de las relaciones y la estrategia con los analistas y proveedores de la nube de la compañía, con un enfoque en garantizar que el mercado en normal comprenda la propuesta de valor comercial y técnico de la plataforma CloudSphere. En … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic