La agenda de los líderes en ciberseguridad y privacidad

Los CISO no tienen que abogar por el presupuesto tanto como solían hacerlo. De acuerdo con la encuesta, el presupuesto, que alguna vez fue uno de los principales desafíos internos, solo ocupó el sexto lugar de ocho en una lista de obstáculos. Con los recursos disponibles, las comunicaciones de los CISO han evolucionado para centrarse en la preparación y la formación cibernéticas.

Los Creadores Seguros hablan el lenguaje de la C-suite y las juntas directivas para transmitir las realidades del momento actual y las continuas demandas de recursos de la función. También hacen un mejor trabajo organizando la capacitación y diseñando las mejores prácticas. Si bien solo la mitad de los encuestados dice que su capacitación cibernética es efectiva, y solo el 36 % está satisfecho con la adopción de mejores prácticas no relacionadas con IT, esta brecha se cierra entre los Creadores Seguros, que están más satisfechos con la adopción de las mejores prácticas. La mejora de las habilidades de la fuerza laboral actual de ciberseguridad es, con mucho, la táctica más popular para prepararse para futuras amenazas de ciberseguridad, citada casi tres veces más que la siguiente táctica más popular en la encuesta.

Las organizaciones ciberseguras pueden innovar para crear valor con menos riesgos que sus homólogas menos seguras: las Empresas Propensas. Las organizaciones sin Creadores Seguros pueden dudar a la hora de invertir en tecnologías no probadas que tienen el potencial de ser enormes generadoras de valor para quienes las adopten en una fase temprana.

Los Creadores Seguros son creadores de valor, no solo defensores del valor. Los Creadores Seguros son mucho más propensos a decir que su enfoque cibernético impacta positivamente el ritmo de transformación e innovación de la organización (56 % frente al 25 % de los CISO de las Empresas Propensas), la capacidad de responder rápidamente a las oportunidades del mercado (58 % frente al 29 %) y la capacidad de enfocarse en crear valor en lugar de proteger el valor (63 % frente al 42 %).

Una pila tecnológica en crecimiento trae consigo una superficie de ataque ampliada. Los responsables de ciberseguridad están creando arquitecturas de confianza zero para hacer frente a la amenaza casi constante que plantean los atacantes.

Las arquitecturas de confianza zero utilizan una mezcla de tecnología y protocolos para identificar y conceder acceso a los usuarios dentro y fuera de la red de una organización. De forma predeterminada, los usuarios no son de confianza y se les otorga la menor cantidad de privilegios posible dentro de una red. Las redes están segmentadas para evitar el acceso generalizado si se rompe una pared y se despliegan barreras como la autenticación multifactor (MFA, por sus siglas en inglés) para dificultar el acceso no autorizado.

Las organizaciones deben adoptar la tecnología, pero hacerlo no significa que tengan que ser menos seguras.

El rápido desarrollo de la tecnología puede crear brechas de seguridad. DevSecOps (desarrollo, seguridad y operaciones) puede cerrar estas brechas incorporando la ciberseguridad en el ciclo de vida del desarrollo, desde el diseño hasta la producción.

DevSecOps fomenta la colaboración y la comunicación entre desarrolladores, profesionales de seguridad y equipos de operaciones, lo que permite un enfoque más holístico de la ciberseguridad. La incorporación de estas prácticas en la gobernanza tecnológica permite un rápido despliegue de actualizaciones y parches de seguridad, lo que garantiza que los sistemas estén siempre actualizados y protegidos contra las últimas amenazas.