1 27 Table of Contents 29 68

ComunicacionesHoy_CH192

POR QUÉ LAS BUENAS PRÁCTICAS DE SEGURIDAD EMPIEZAN POR MEJORAR LA COMUNICACIÓN ENTRE LAS TI Y LA EMPRESA Siempre ha habido fricciones en la rela- ción entre las TI y la empresa. Estas son especialmente intensas en el ámbito de lo cibernético, donde la función de segu- ridad ha sido considerada durante mucho tiempo como un obstáculo para la inno- vación y la productividad. Sin embargo, el abismo entre ambas partes nunca ha sido tan grande. Tampoco las repercu- siones de la falta de comunicación y la desconfianza han sido tan potencialmente catastróficas. Un nuevo estudio de Trend Micro descubre la magnitud del problema. Para crear la cultura de seguridad por diseño que necesitan las organizaciones modernas, la seguridad debe formalizarse e integrarse en todos los procesos empresariales. LA FRICCIÓN PERJUDICA A LAS EMPRESAS Vivimos un momento en el que nuestros adversarios tienen la mayoría de las car- tas. Las organizaciones mundiales están gastando colectivamente más de 150.000 millones de dólares este año en tecnología de seguridad. Y, sin embargo, el número de incidentes a escala global sigue aumen- tando. Trend Micro bloqueó casi 63.000 millones de amenazas en 2020, y 41.000 millones en el primer semestre de 2021. La expansión de la infraestructura y los servicios digitales de la era de la pandemia no ha hecho más que aumentar la superficie de ataque corporativa para muchas empresas, ofreciendo más oportunidades para que los actores de las amenazas hagan lo peor. Con este telón de fondo, hemos encuestado recientemente a más de 5.300 responsa- bles de la toma de decisiones en materia de TI y negocios de organizaciones glo- bales para comprender mejor cómo la fricción entre ambas partes está perju- dicando a los negocios. Los resultados fueron sorprendentemente inequívocos. Revelaron una percepción entre los responsables de TI de que la alta gerencia es ignorante y apática hacia el riesgo de seguridad. Es una dinámica que incluso obliga a los jefes de TI a auto- censurarse ante sus juntas directivas por miedo a parecer demasiado negativos o repetitivos. Llama la atención que el 90% de los responsables de la toma de decisiones de TI afirma que su empresa estaría dispuesta a comprometer la ciber- seguridad en favor de la transformación digital, la productividad u otros objetivos, así como que solo el 50% de los responsa- bles de TI cree que los directivos entienden completamente los riesgos cibernéticos. ¿CUÁL ES EL SIGUIENTE PASO EN LO CIBER? El camino para mejorar las relaciones entre el departamento de TI y los consejos de administración es, por tanto, bastante claro: los altos directivos deben llegar a apreciar lo cibernético como un riesgo empresarial intrín- secamente importante. Desgraciadamente, y según está la situación, la mayoría cree que la única manera de que los consejos de administración se den cuenta y tomen nota de lo cibernético es si hay una brecha o si los clientes lo exigen. Las organizaciones deben ser más proactivas que todo esto si quieren evitar un incidente grave. La clave está en la seguridad por diseño, un principio de buenas prácticas que obliga a incorporar lo cibernético en todo lo que hace una organización, desde la forma- ción del personal hasta el desarrollo de nuevos productos y servicios. Una forma modificada, la protección de datos por diseño, es también un principio fundamen- tal del GDPR. La idea es que cambiando la conciencia y el comportamiento de los usuarios y adaptando los procesos empre- sariales, se puede impulsar una cultura que dé prioridad a la seguridad y que se refuerce a sí misma: las buenas prácticas engendran buenas prácticas. Para conseguirlo, es necesario que los altos cargos lo acepten, lo que significa que las cosas deben cambiar en el ámbito de las TI y de la empresa. Un cambio cultural de este tipo no es rápido ni fácil. Pero es esencial en el panorama actual de ame- nazas y riesgos. n Business Leader IT Leader hold the CEO most responsible for managing risk hold the IT team most responsible for managing risk Mind the gap Risk responsibility Find out more www.trendmicro.com Cyber risk confidence Holds the CEO responsible Hol s the IT team responsible Blames complicated nature of threats Blames C-suite hold the CEO most responsible for managing risk hold the IT team most responsible for managing risk Risky business Risky behaviours Ranks workforce transformation as #1 area to take risks Ranks cybersecurity as #1 area to take risks More risk adverse at home and in the office Takes greater risks at home and in the office José de la Cruz, director técnico de TrendMicro Iberia 28 EMPRESA DESTACADA TREND MICRO /

RkJQdWJsaXNoZXIy Njg1MjYx