Panda Security te
dice cuál es el papel juegan los CIOs
Ciudad de México a 10 de octubre de 2018 – Para Panda Security, empresa líder en
soluciones de ciberseguridad, continúa trabajando para que los directores de
tecnología (CIO´s) puedan concertarse en un agente central que enfatice las
conexiones entre los negocios y el riesgo digital. El principal reto que estos
roles enfrentan está en generar influencia dentro las unidades de negocio y los
ecosistemas para administrar mejor la seguridad y el riesgo, encontrar el
talento adecuado y garantizar niveles adecuados de protección. Es un hecho que
las juntas directivas esperan que los altos directivos de la organización
tengan en sus manos el control total de la ciberseguridad dentro de las
empresas.
El CIO (Chief Information
Officer) o director de tecnología, se encarga básicamente de que las
estrategias de la organización estén alineadas con la tecnología de la
información para lograr los objetivos planificados. Está a cargo de una de las
áreas con mayor importancia y dinamismo dentro de la empresa y son, en la
mayoría de las ocasiones, los altos ejecutivos con la responsabilidad principal
del programa de ciberseguridad
Un CIO en una compañía, desde la perspectiva de Panda, debe
contar con la figura de un CISO (Chief Information Security Officer).
Básicamente es un rol desempeñado a nivel ejecutivo y su función principal es
la de alinear la seguridad de la información con los objetivos de negocio. Esto
conducirá a que dentro de la compañía exista el área de seguridad. Esa área
hace ambas funcionalidades: seguridad de la información y seguridad
informática. Lo anterior es crucial para que en la compañía haya quien
vigile o quien gobierne la forma de trabajar de la empresa desde una
perspectiva de seguridad.
Según Gartner, es probable que la falla en
administrar los riesgos digitales sabotee los negocios digitales de una empresa
y exponga a su organización a posibles impactos mucho más allá de una pérdida
de oportunidad simple. El grado en que los CIO se involucran en la gestión
digital de riesgos puede ser un factor crucial para evitar tales peligros.
“Hay empresas que
operan sin que exista la figura como tal y la importancia que ahora está
tomando. El CISO se convierte en la columna vertebral de las organizaciones,
será el árbitro para dictar las reglas del juego en un ambiente seguro y saber
cómo reaccionar y recuperarse de una vulnerabilidad informática”, dijo Shinué
Salas, ingeniero de preventa para Panda Security en México.
Para Panda, el
principal reto es que, a pesar de tener la tecnología, procesos y políticas,
estos no estén correctamente alineados desde una perspectiva de gobierno de
seguridad. El segundo reto es que, si los empleados no están concientizados
nada se puede ejecutar. Es por ello que
se debe conocer el número de personas dentro de la organización e identificar
las áreas que puedan resistirse a un cambio de operación y dejar de manifiesto
el motivo principal generacional y de mentalidad para entender el grado de
vulnerabilidad de cada grupo. “Ese es uno de los primeros retos, cambiar la
mentalidad de la compañía con los empleados para cambiarles el chip de que
ahora vamos a trabajar de forma segura para conocer la información”, agregó
Salas.
Los CIO y CISO como los líderes empresariales deben estar aliados e informados a medida que deciden sobre los niveles de riesgo que están dispuestos a aceptar para perseguir sus objetivos de negocios. Los modelos sólidos de rendición de cuentas, en los que los riesgos recaen en aquellos que tienen la autoridad para abordar esos riesgos, garantizan que no se permita que los problemas de seguridad sistémica se agraven.
No hay comentarios:
Publicar un comentario