Nuestro futuro depende de los datos y las infraestructuras digitales. Ahora tenemos un complejo tapiz de asociaciones público-privadas, ecosistemas conectados e infraestructuras de información. Y a medida que aumenta el grado de interconexión y dependencia, también lo hace el interés de quienes buscan atacar y explotar esas infraestructuras.
Las tecnologías de vanguardia también plantean nuevos retos en materia de seguridad, privacidad y ética, así como cuestiones fundamentales sobre la confianza en los sistemas digitales. Este es el entorno en el que el comercio mundial necesita prosperar, y tenemos que abordar las preocupaciones ahora, mientras innovamos, y no retrospectivamente cuando ya sea demasiado tarde.
El informe anual Cybersecurity considerations (Consideraciones sobre ciberseguridad) identifica ocho consideraciones a las que los CISOs deben dar prioridad el año que viene, ya que buscan acelerar los tiempos de recuperación, reducir el impacto de los incidentes en los empleados, clientes y socios, y garantizar que sus planes de seguridad fortalezcan —en lugar de exponer — su negocio. El informe también explora las acciones clave que los CISO deben emprender para afrontar los retos que se avecinan y ayudar a garantizar que la seguridad sea el hilo conductor de la organización, proporcionando la base para la confianza en sus operaciones.
Consideraciones sobre ciberseguridad 2023
¿Qué acciones pueden tomar los CISO y las líneas de negocio más amplias
en 2023 para garantizar que la seguridad sea el hilo conductor de la organización?
Descargar PDF (1.46 MB) ⤓
Conoce las 8 consideraciones a las que los CISOs deben dar prioridad
La confianza digital se está abriendo camino en las agendas de los consejos de administración a medida que los debates sobre privacidad, seguridad y ética cobran impulso, en parte por la normativa y la opinión pública. El éxito futuro de cualquier empresa habilitada digitalmente se basa en la confianza digital: la ciberseguridad y la privacidad son fundamentos vitales para esa confianza. Los CISOs deben estar preparados para ayudar a la Junta Directiva y a la C-suite a crear y mantener la confianza de sus grupos de interés si quieren crear una ventaja competitiva. Hacer realidad este potencial requiere un compromiso colectivo de todas las partes interesadas.
Integrar la seguridad en el negocio de una manera que ayude a las personas a trabajar con confianza, tomar decisiones productivas y desempeñar su papel en la protección de la organización debe ser un objetivo clave, aunque a menudo elusivo, de CISO. Es demasiado fácil para la gente ver la seguridad como un impedimento, y solo si se considera la seguridad desde una perspectiva centrada tanto en las personas como en los negocios, los CISO esperan cambiar esta mentalidad.
No es de extrañar que los modelos operativos de negocio hayan cambiado fundamentalmente en la última década, convirtiéndose en ecosistemas más fluidos, centrados en los datos y conectados de socios internos y externos y proveedores de servicios. En este mundo de la computación distribuida, para ayudar a reducir el radio de explosión de cualquier posible interrupción o violación, los CISO y los equipos de seguridad deben adoptar enfoques muy diferentes, como la confianza cero, Secure Access Service Edge (SASE) y los modelos de malla de ciberseguridad.
Atrás quedaron los días en que los equipos de seguridad se centraban únicamente en la seguridad de los sistemas informáticos de su organización. Los CISOs tienen que saber cuándo pisar el freno, cuándo seguir adelante con la externalización de los esfuerzos de ciberseguridad y determinar qué habilidades mantener en la empresa hoy y en el futuro. La seguridad se ha convertido en una prioridad empresarial, que se ofrece a través de un modelo de responsabilidad compartida entre la organización y los proveedores de servicios.
En la carrera por innovar y aprovechar las tecnologías emergentes, las preocupaciones por la seguridad, la privacidad, la protección de datos y la ética, aunque cada vez reciben más atención, a menudo se ignoran u olvidan. Si no se controla, esta negligencia podría llevar a las empresas a sabotear su potencial, especialmente con las nuevas normativas sobre privacidad de la IA en el horizonte.
Las empresas de prácticamente todos los sectores están cambiando a una mentalidad de producto, centrándose en el desarrollo de servicios habilitados para la red y la gestión de sus dispositivos de apoyo. Los CISOs y sus equipos están entablando conversaciones con los equipos de ingeniería, desarrollo y soporte de productos, a medida que las organizaciones se dan cuenta de que la seguridad de los productos también importa.
El tiempo que transcurre desde el compromiso inicial hasta la activación del ransomware en toda la empresa se está reduciendo. Cada vez más, los atacantes deshonestos y patrocinados por el Estado, pueden penetrar en los sistemas con herramientas automatizadas y acelerar la explotación de los sistemas. Las operaciones de seguridad deben optimizarse y estructurarse para acelerar la recuperación de los servicios prioritarios cuando se produce un incidente, lo que puede reducir el impacto en clientes y socios.
Every security system is flawed. There is an air of inevitability that, at some point, an organization will suffer an incident, large or small, and likely more than one. Regulators are increasingly focusing on plausible scenarios and pushing companies — particularly those in strategically important industries like energy, finance, and health care — to be resilient and position themselves to recover.
Conoce más
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia