EN LA ACTUALIDAD, LOS CIO Y LOS CEO PUEDAN APORTAR, DE MANERA CONJUNTA, MAYOR VALOR AL NEGOCIO DESDE UNA CONSOLIDADA CULTURA DE SEGURIDAD DE LA INFORMACIÓN EN LA ORGANIZACIÓN Y HACER FRENTE A LAS FUERTES REDES DE COLABORACIÓN QUE TRANSFIEREN CONOCIMIENTOS Y CÓDIGOS MALICIOSOS MÁS COMPLEJOS.
______________________________________________________________________________________________________
Es recordada la frase del genio Albert Einstein acerca de la importancia de construir e impulsar una cultura de seguridad en el globo: “El mundo es un lugar peligroso; no solo por aquellos que hacen el mal, sino, también, por aquellos que miran no hacen nada”. Esta premisa se refuerza, sobre todo cuando observamos un reciente estudio de Ernst & Young, denominado Undécima Encuesta Global de Seguridad de la Información 2008 (entre 1.400 compañías de más de 50 países de todo el mundo) que resalta que a pesar de las presiones económicas que existen actualmente, fruto de la crisis financiera, las organizaciones seguirán invirtiendo en seguridad de la información. Asimismo, el informe señala otros temas significativos a tener en cuenta el 2009 como que los estándares internacionales de seguridad IT están adquiriendo una mayor aceptación y aprobación; que muchas organizaciones siguen luchando para lograr una visión estratégica de la seguridad IT; que las personas siguen siendo el eslabón más débil en la seguridad IT; entre otras.
Administración de seguridad
Por otro lado, Websense precisa que las amenazas de seguridad pueden venir de otras direcciones, como por ejemplo los nuevos ataques cibernéticos basados en el robo de identidad (phishing) y fraude; los métodos de encubrimiento de información con mayor sofisticación; la combinación de prácticas fraudulentas con uso de protocolo de voz sobre IP (vishing) y spam de voz, entre otros. Cualquiera sea la amenaza es suficiente como para entorpecer la normal actividad de una empresa. Para Gartner México, se estima que el gasto en servicios de seguridad será de aproximadamente US$26.7 billones en el 2010, en donde los servicios de administración de la seguridad serán los de crecimiento más acelerado. Del mismo modo, el 90% del gasto en seguridad estará concentrado en poco menos de diez proveedores y los presupuestos específicos se verán disminuidos en promedio del 40%, de acuerdo a los niveles del 2005. Asimismo, se prevé que Internet y sus aplicaciones serán las fuentes principales de infecciones por malware en las organizaciones durante el 2008 y los años venideros.
Comprometidos por la seguridad
Ante este escenario, es fundamental la promoción del trabajo conjunto y coordinado entre los CIO y CEO de una organización para obtener mejoras sustanciales. Y es que hoy es impensable de que ambos agentes sigan trabajando en un ecosistema aislado; hoy el CIO tiene como principal objetivo orientar en todos los sentidos al CEO acerca de los beneficios tangibles e intangibles que traerá consigo la decisión que este último adopte. Por ello, finalmente, se insiste en la necesidad de que el CIO tenga la capacidad de hacer que el CEO, en primera instancia, y la Junta de Consejo, en segunda instancia, comprendan y se comprometan a emplear la tecnología como motor y fundamento para el crecimiento del negocio. Ese es el gran desafío.
Administración de seguridad
Por otro lado, Websense precisa que las amenazas de seguridad pueden venir de otras direcciones, como por ejemplo los nuevos ataques cibernéticos basados en el robo de identidad (phishing) y fraude; los métodos de encubrimiento de información con mayor sofisticación; la combinación de prácticas fraudulentas con uso de protocolo de voz sobre IP (vishing) y spam de voz, entre otros. Cualquiera sea la amenaza es suficiente como para entorpecer la normal actividad de una empresa. Para Gartner México, se estima que el gasto en servicios de seguridad será de aproximadamente US$26.7 billones en el 2010, en donde los servicios de administración de la seguridad serán los de crecimiento más acelerado. Del mismo modo, el 90% del gasto en seguridad estará concentrado en poco menos de diez proveedores y los presupuestos específicos se verán disminuidos en promedio del 40%, de acuerdo a los niveles del 2005. Asimismo, se prevé que Internet y sus aplicaciones serán las fuentes principales de infecciones por malware en las organizaciones durante el 2008 y los años venideros.
Comprometidos por la seguridad
Ante este escenario, es fundamental la promoción del trabajo conjunto y coordinado entre los CIO y CEO de una organización para obtener mejoras sustanciales. Y es que hoy es impensable de que ambos agentes sigan trabajando en un ecosistema aislado; hoy el CIO tiene como principal objetivo orientar en todos los sentidos al CEO acerca de los beneficios tangibles e intangibles que traerá consigo la decisión que este último adopte. Por ello, finalmente, se insiste en la necesidad de que el CIO tenga la capacidad de hacer que el CEO, en primera instancia, y la Junta de Consejo, en segunda instancia, comprendan y se comprometan a emplear la tecnología como motor y fundamento para el crecimiento del negocio. Ese es el gran desafío.
0 comentarios:
Publicar un comentario en la entrada