En todo el mundo, los líderes de seguridad dicen que están luchando por equilibrar la necesidad de asegurar adecuadamente sus datos y la necesidad de maximizar el uso eficiente de estos datos para alcanzar sus objetivos comerciales, según un estudio producido por los analistas de Gartner, quienes encontraron que solo 14 El % de los líderes cibernéticos se mantenían al tanto de esto.
La encuesta del analista de 318 líderes de seguridad de alto nivel, realizada en el verano de 2024, encontró que el 35% confiaba en que podían asegurar los activos de datos, y el 21% confiaba en que podían usar datos para lograr sus objetivos comerciales. La capacidad de hacer ambas cosas fue más allá de las seis de cada siete.
Nathan Parks, especialista senior de investigación en Gartner, dijo que esto era claramente algo que debía abordarse.
“Con solo el 14% de los líderes de SRM capaces de asegurar sus datos mientras apoyan los objetivos comerciales, muchas organizaciones pueden enfrentar una mayor vulnerabilidad a las amenazas cibernéticas, las sanciones regulatorias y las ineficiencias operativas, que finalmente arriesgan su ventaja competitiva y confianza en los interesados”, dijo.
A la luz de sus hallazgos, Gartner ha desarrollado una lista de verificación de cinco puntos para líderes de seguridad (líderes de seguridad y riesgos, en su lenguaje) para alinear mejor sus necesidades comerciales con requisitos estrictos de seguridad de datos y lograr con éxito los objetivos efectivos de protección de datos y habilitación empresarial :
- CISOS debe tratar de aliviar la fricción relacionada con la gobernanza para el negocio mediante la creación de políticas y estándares de seguridad de datos con información y comentarios de los usuarios finales en todo el negocio;
- Deben tratar de alinear los esfuerzos de gobernanza relacionados con la seguridad de datos a través de la asociación mejor con las otras funciones internas de la empresa para identificar áreas de superposición y sinergia potencial;
- Deben identificar claramente y delinear cualquier requisito de seguridad cibernética no negociable que la empresa debe cumplir absolutamente al manejar riesgos de seguridad de datos previamente desconocidos o inesperados;
- Sobre la inteligencia artificial generativa (Genai) y la toma de decisiones relacionadas con ella, deben tener cuidado de definir barandillas de alto nivel apropiadas que permitan a las partes interesadas experimentar dentro de los parámetros establecidos;
- Y finalmente, deben colaborar con los equipos de datos y análisis de la empresa para asegurar la compra a nivel de la junta en los niveles de seguridad de datos.
El camino hacia la resiliencia va directamente a través de la sala de juntas.
El punto final de Gartner, en la construcción de relaciones laborales más efectivas con el liderazgo senior cuyo trabajo central no está invertido en seguridad cibernética, es una espina perenne al lado de muchos líderes de seguridad, que con frecuencia lamentan actitudes divergentes.
Esto se destacó en un estudio reciente publicado por el especialista en seguridad de seguridad y observabilidad de Cisco Splunk, que encuestó a los directores de seguridad de la información (CISOS) en 10 países, incluidos el Reino Unido y los Estados Unidos. Splunk descubrió que los CISO participaban cada vez más en las salas de juntas, pero destacaban grandes brechas entre sus prioridades y otros miembros de la junta.
Por ejemplo, dijo Splunk, cuando se trataba de innovar con tecnología emergente, como Genai, el 52% de CISOS habló de esto como una prioridad en comparación con el 33% de otros miembros de la junta, sobre empleados cibernéticos de calcavación o requinting, el 51% de CISOS pensó Esta era una prioridad en comparación con el 27% de los miembros de la junta, y al contribuir a las iniciativas de crecimiento de los ingresos, el 36% de los CISO dijeron que priorizaron esto, en comparación con el 24% de los miembros de la junta.
Aunque el informe completo es más matizado de lo que podrían sugerir estas estadísticas, el estudio también mostró que solo el 29% de los CISO pensaron que estaban obteniendo el presupuesto que necesitaban para trabajar de manera efectiva, mientras que el 41% de los miembros de la junta consideraron que los presupuestos de seguridad estaban absolutamente bien.