Si bien las estrategias de gestión de datos, incluida la recuperación ante desastres y la copia de seguridad, han tendido históricamente a ser dominio del director de tecnología (CTO) y los equipos de TI, algunas de estas funciones se están convirtiendo en el dominio del director de seguridad de la información (CISO) y la seguridad cibernética. equipos, una tendencia que probablemente se acelere durante los próximos meses.
Con la pila de TI en un estado de cambio constante gracias a la aparición de arquitecturas de nube híbrida, microservicios y aplicaciones nativas de la nube, muchos directores de tecnología buscan delegar la responsabilidad de la gestión general de datos a los especialistas en seguridad que ya tienen la tarea de protegerlos, según al especialista en gestión de datos con sede en Yorkshire Assured Data Protection (ADP).
Mirando hacia 2023, Simon Chappell, cofundador y director ejecutivo de ADP, dijo: “El papel del CISO se ha desarrollado en los últimos años, a medida que los presupuestos y los equipos han crecido para ayudar a proteger los datos, los activos y la infraestructura de la empresa.
“Al mismo tiempo, muchos jugadores en el espacio de respaldo se han reposicionado como proveedores complementarios de soluciones de seguridad, lo que a su vez ha atraído la atención de los CISO. Hemos tenido conversaciones interesantes con los CISO nosotros mismos”.
Chappell dijo que los CISO están “genuinamente interesados” en soluciones que puedan cerrar la brecha entre la TI y la seguridad y, como tales, están buscando soluciones de respaldo inmutables a las que puedan recurrir en caso de que tengan la mala suerte de ser atacados por un ataque de ransomware u otro. forma de violación de datos.
Chappell argumentó que “tendría sentido” que los CISO fueran dueños de las funciones de respaldo y recuperación ante desastres para fortalecer su postura de seguridad defensiva.
“Podrían expandir su rol para respaldar la continuidad del negocio además de la mitigación y prevención de amenazas. Saber que tenían una copia de seguridad confiable para alojar los datos de la empresa mientras rastrean y aíslan a los actores de amenazas sería tranquilizador para el CISO y la organización en general.
“Aunque, esta política sería específica a las necesidades del negocio. Dependería completamente de la cultura de la organización. Pero espere ver casos en los que sucederá en los próximos 12 meses”, agregó.
Al mismo tiempo, a medida que más organizaciones han recurrido a pólizas de seguro cibernético para mitigar los riesgos de un incidente cibernético, las aseguradoras han respondido aumentando las primas y, en algunos casos, reduciendo la escala y el alcance de las pólizas que ofrecen para mitigar algunos de los riesgos. que se enfrentan.
Como resultado de esto, dijo ADP, las empresas están comenzando a comunicarse con los proveedores de servicios de protección de datos para obtener o mantener el acceso a los niveles apropiados de cobertura de seguros.
El CTO de ADP Europa, Medio Oriente y África (EMEA), Stewart Pakin, dijo: “Ya estamos viendo un cambio con más clientes que vienen a nosotros para solicitar informes de auditoría o cuestionarios de seguros para proporcionar validación a las aseguradoras de que sus copias de seguridad son inmutables. Las empresas buscan proveedores y MSP como terceros confiables que pueden garantizar la protección y seguridad de sus datos”.
Pakin dijo que era comprensible que los proveedores de seguros trataran de mitigar su exposición al riesgo, pero aun así los usuarios finales aún necesitaban tener la confianza de que tenían recursos confiables para proteger sus datos y recuperarlos en caso de una violación. o incidencia, como garante del seguro.
Sugirió que este enfoque de recurrir a terceros confiables de esta manera se volvería más frecuente en 2023, lo que podría abrir nuevas oportunidades para los proveedores de servicios de seguridad administrados (MSSP).