Nuestro futuro depende de los datos y las infraestructuras digitales. Ahora tenemos un complejo tapiz de asociaciones público-privadas, ecosistemas conectados e infraestructuras de información. Y a medida que aumenta el grado de interconexión y dependencia, también lo hace el interés de quienes buscan atacar y explotar esas infraestructuras.
Las tecnologías de vanguardia también plantean nuevos retos en materia de seguridad, privacidad y ética, así como cuestiones fundamentales sobre la confianza en los sistemas digitales. Este es el entorno en el que el comercio mundial necesita prosperar, y tenemos que abordar las preocupaciones ahora, mientras innovamos, y no retrospectivamente cuando ya sea demasiado tarde.
El informe anual Cybersecurity considerations (Consideraciones sobre ciberseguridad) identifica ocho consideraciones a las que los CISOs deben dar prioridad el año que viene, ya que buscan acelerar los tiempos de recuperación, reducir el impacto de los incidentes en los empleados, clientes y socios, y garantizar que sus planes de seguridad fortalezcan -en lugar de exponer- su negocio. El informe también explora las acciones clave que los CISO deben emprender para afrontar los retos que se avecinan y ayudar a garantizar que la seguridad sea el hilo conductor de la organización, proporcionando la base para la confianza en sus operaciones.
Conocé las 8 consideraciones a las que los CISOs deben dar prioridad
La confianza digital se está abriendo camino en las agendas de los consejos de administración a medida que los debates sobre privacidad, seguridad y ética cobran impulso, en parte por la normativa y la opinión pública. El éxito futuro de cualquier empresa habilitada digitalmente se basa en la confianza digital: la ciberseguridad y la privacidad son fundamentos vitales para esa confianza. Los CISOs deben estar preparados para ayudar a la Junta Directiva y a la C-suite a crear y mantener la confianza de sus grupos de interés si quieren crear una ventaja competitiva. Hacer realidad este potencial requiere un compromiso colectivo de todas las partes interesadas.
Integrar la seguridad en la empresa de forma que ayude a las personas a trabajar con confianza, tomar decisiones productivas y desempeñar su papel en la protección de la organización debe ser un objetivo clave, aunque a menudo difícil de alcanzar, para el CISO.
No es ninguna sorpresa que los modelos operativos de las empresas hayan cambiado radicalmente en la última década, convirtiéndose en ecosistemas más fluidos, centrados en los datos y conectados de socios y proveedores de servicios internos y externos. En este mundo informático distribuido, para ayudar a reducir el radio de explosión de cualquier posible interrupción o brecha, los CISOs y los equipos de seguridad deben adoptar enfoques muy diferentes, como los modelos de confianza cero, Secure Access Service Edge (SASE) y modelos de ciberseguridad en malla.
Atrás quedaron los días en que los equipos de seguridad se centraban únicamente en la seguridad de los sistemas informáticos de su organización. Los CISOs tienen que saber cuándo pisar el freno, cuándo seguir adelante con la externalización de los esfuerzos de ciberseguridad y determinar qué habilidades mantener en la empresa hoy y en el futuro. La seguridad se ha convertido en una prioridad empresarial, que se ofrece a través de un modelo de responsabilidad compartida entre la organización y los proveedores de servicios.
En la carrera por innovar y aprovechar las tecnologías emergentes, las preocupaciones por la seguridad, la privacidad, la protección de datos y la ética, aunque cada vez reciben más atención, a menudo se ignoran u olvidan. Si no se controla, esta negligencia podría llevar a las empresas a sabotear su potencial, especialmente con las nuevas normativas sobre privacidad de la IA en el horizonte.
Las empresas de prácticamente todos los sectores están cambiando a una mentalidad de producto, centrándose en el desarrollo de servicios habilitados para la red y la gestión de sus dispositivos de apoyo. Los CISOs y sus equipos están entablando conversaciones con los equipos de ingeniería, desarrollo y soporte de productos, a medida que las organizaciones se dan cuenta de que la seguridad de los productos también importa.
El tiempo que transcurre desde el compromiso inicial hasta la activación del ransomware en toda la empresa se está reduciendo. Cada vez más, los atacantes deshonestos y patrocinados por el Estado, pueden penetrar en los sistemas con herramientas automatizadas y acelerar la explotación de los sistemas. Las operaciones de seguridad deben optimizarse y estructurarse para acelerar la recuperación de los servicios prioritarios cuando se produce un incidente, lo que puede reducir el impacto en clientes y socios.
Todos los sistemas de seguridad tienen fallos. Es inevitable que, en algún momento, una organización sufra un incidente, grande o pequeño, y probablemente más de uno. Los reguladores se centran cada vez más en escenarios plausibles y presionan a las empresas -especialmente a las de sectores de importancia estratégica como la energía, las finanzas y la sanidad- para que sean resilientes y se posicionen para recuperarse.
Contactanos
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia