La nueva normalidad exige una nueva estructura de liderazgo en seguridad



En la cumbre inaugural de analistas de Omdia, los expertos discuten dónde el año pasado ha creado brechas en la estrategia de seguridad tradicional y cómo las organizaciones pueden llenarlas.

BLACK HAT United states of america 2021: muchas organizaciones han experimentado cambios tecnológicos y operativos radicales en los últimos 18 meses, lo que ha generado nuevas conversaciones sobre cómo se deben proteger estas nuevas tecnologías y procesos y quién tiene la tarea de protegerlos.

Este fue el núcleo de una conferencia magistral entregada por Maxine Holt, directora senior de ciberseguridad en Omdia, durante la cumbre inaugural de analistas de Omdia en Black Hat Usa de este año. Holt señaló los datos de la última encuesta ICT Business Insights de Omdia, que encontró que el 31,7% de las organizaciones dijeron que la adopción de servicios en la nube es «significativamente más importante» que antes de la pandemia.

«Cualquier cosa que se tuviera que hacer tenía que hacerse rápidamente», dijo Holt. Todas las empresas han tenido que evaluar los datos y los requisitos comerciales a medida que los empleados se mudan de las instalaciones a las oficinas en casa. Mientras lo hacen, «lo que estamos encontrando ahora es que se está retirando la tirita», continuó. Ahora, los equipos de seguridad están lidiando con una «mezcolanza» de controles de seguridad inicialmente diseñados para oficinas.

«No son aptos para su propósito en este mundo de &#39restablecimiento de la normalidad&#39, lo que significa que las organizaciones están fallando en sus responsabilidades de seguridad», agregó Holt.

La experiencia del cliente es un ejemplo: el 42% de los encuestados de Omdia dijo que la experiencia del cliente es más importante ahora que la pre-pandemia, mientras que el 34% dijo que es significativamente más importante. Una cuarta parte de los encuestados dijo que crear una capacidad electronic es significativamente más importante, mientras que el 45% dijo que es más importante. Casi el 40% dijo que administrar la seguridad, la identidad y la privacidad es más importante ahora, mientras que el 33% dijo que es significativamente más importante, una estadística que Holt consideró alentadora.

«No podemos tener un trabajo transformador en una organización sin tener en cuenta la seguridad y la privacidad», dijo. Con estas prioridades, el equipo de seguridad «absolutamente necesita más inversión» a medida que pasa del modo de supervivencia a ayudar al negocio a prosperar.

A medida que el trabajo remoto e híbrido se convierte en la nueva norma para muchas organizaciones, existe una mayor presión sobre los equipos de seguridad para refinar los controles de seguridad utilizando personas, procesos y tecnología. Más de una quinta parte de las empresas informaron que su seguridad se ha mantenido al ritmo del cambio en 2020, dijo Holt, citando datos de la encuesta Dim Reading through. Pero para muchos, la seguridad se ha quedado atrás.

«La inferencia de eso es que hay más brechas en la postura de seguridad de estas organizaciones que en 2019», señaló. Los datos de Omdia muestran que el 15% de las empresas tienen un enfoque proactivo «completamente desarrollado» para la seguridad y el riesgo electronic, y el 27% tiene un enfoque «bien avanzado». El 58% restante tiene un enfoque «sustancialmente inadecuado», dijo Holt.

Los equipos de seguridad luchan por mantenerse al día mientras navegan por los muchos obstáculos que se interponen en su camino, continuó Holt, enumerando los desafíos de la divulgación constante de vulnerabilidades, los obstáculos de cumplimiento, la dificultad para contratar profesionales de seguridad, la escasa visibilidad de los entornos de nube en expansión, una nueva generación de seguridad capacidades del centro de operaciones (SOC), ataques impulsados ​​por TI a la infraestructura crítica y comprensión y gestión de una amplia comunidad de usuarios.

La complejidad de la ciberseguridad exige una estructura de gestión revisada, dijo Holt. Ella sugirió asignar la responsabilidad de seguridad de toda la organización con el rol de un director de seguridad cibernética. Debajo de esta persona se encuentran los puestos ejecutivos que incluyen un director de seguridad de la información, un director de información, un director de riesgos, un director de cumplimiento, un director digital y otros.

«Todos tienen una línea de puntos para el director de seguridad cibernética», agregó. «Sin alguien que tome las decisiones sobre ciberseguridad … es mucho más difícil reunir todos estos componentes necesarios para que la ciberseguridad ya no sea un desastre».

Tener una persona a cargo puede orientar a la organización en la dirección correcta.

Kelly Sheridan es la editora de own de Darkish Reading through, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first