Redacción
Tanto las compañías como las personas cada vez somos más conscientes de la importancia de la seguridad en internet. De hecho, es uno de los principales asuntos a tratar para la mayoría de ejecutivos de alta dirección y consejos de administración. Además, las amenazas evolucionan de manera muy rápida, son cada vez más sofisticadas y, por tanto, más difíciles de controlar. Forrester predice que, al menos el 60% de los negocios, descubrirán brechas en 2015, pero el número real de entidades con ellas será mucho mayor, afectando al 80% o más.
Por eso, Accenture y el Instituto Ponemon LLC han reflejado en un estudio los factores de éxito de empresas de diferentes industrias que mejoraron la efectividad en la seguridad durante dos años. Una de las principales conclusiones es que las organizaciones que pasaron de un perfil bajo en eficiencia a un perfil alto tienen en común grandes similitudes en sus políticas de estrategia, tecnología y gobernanza.
- Estrategia: Las empresas que establecen una estrategia de seguridad alineada con los objetivos de negocio y enfocadas en innovación consiguen una posición fuerte.
- Tecnología: Se posicionan mejor aquellos negocios que buscan desarrollar, a través de nuevas tecnologías, herramientas de seguridad que mejoren la experiencia de usuario, la productividad y que, al mismo tiempo, controlen las amenazas. Estas compañías son más proactivas a la hora de cambiar de enfoque cuando aparecen nuevas amenazas y protegen mejor sus redes, sus datos sensibles y su cloud. En cambio, las empresas que se mantienen estables en sus políticas de seguridad y no usan la tecnología para prevenir posible ataques, no mejoran.
- Gobernanza: Para dar el salto definitivo hacia la efectividad de la seguridad se necesita un fuerte liderazgo que se alinee con los negocios. Para ello, la figura del CISO (Chief Information Security Officer) debe definir y gestionar la estrategia de la mano del director general y de la junta directiva. En concreto, el 81% de las compañías analizadas cuenta con un presupuesto específico.
Cada día somos más digitales al igual que lo son nuestros negocios, por lo que mantener una postura proactiva es clave para predecir el riesgo y adelantarse a posibles ataques futuros.
