Impulsado a la importancia por Covid-19, el concepto de riesgo se ha vuelto muy prevalente y, como tal, el papel de quienes evalúan y mitigan el riesgo ha permeado todos los niveles y funciones de la administración general en todas las organizaciones.
El riesgo ahora tiene un asiento en la parte superior de la tabla, y el director de riesgos (CRO) se ha convertido en una parte indispensable de la C-suite como resultado de una superposición mucho mayor entre el riesgo y los intereses comerciales de la empresa en general.
Covid-19 ha obligado a las empresas a ser más conscientes del panorama de riesgos, ya que factores externos e imprevistos han afectado el rendimiento y la rentabilidad. Durante la era de Internet, fuimos testigos del ascenso del director de información (CIO) y, más recientemente, cuando las partes interesadas consideraron sus datos personales: el ascenso del director de datos (CDO). Ahora es el momento de que el CRO se convierta en el centro de atención.
Para que la función de riesgos sea eficaz, los gestores de riesgos deben promover un cambio cultural hacia una mentalidad de prioridad digital en toda la organización. En un entorno en el que los ataques de ransomware aumentaron un 150% en 2020 y la cantidad promedio de extorsión se duplicó, los líderes están más preocupados que nunca de que los empleados estén educados y sepan cómo evitar este tipo de problemas.
Sin embargo, para que el cambio organizacional tenga un impacto duradero, debe implementarse de arriba hacia abajo, donde todas las partes interesadas desarrollen el hábito de pensar en cómo se puede usar la tecnología para el beneficio de la totalidad, y los directores de riesgos sean capaces de recopilar información y utilice análisis de datos cada vez más avanzados para comprender y mitigar los riesgos.
Para lograr esto, la fluidez digital dentro de la función de riesgo es clave porque no solo permite que estos conocimientos informen el modelado de riesgos, sino que también le da al CRO una comprensión de toda la organización y puede anticipar dónde pueden surgir problemas.
Si bien las estrategias de gestión de riesgos se diseñan a nivel de la junta, se implementan en la primera línea: la fluidez digital dentro de la función de riesgos significa que, desde la nube hasta el dispositivo, el CRO puede analizar todo el panorama de amenazas y anticipar cualquier riesgo que pueda surgir. aumentar.
Usar datos y análisis para informar la toma de decisiones
El uso de análisis de datos para informar el modelado de riesgos permite a los ejecutivos ver el futuro y planificar posibles eventualidades. Anticipar los problemas antes de verlos realizados permite a las organizaciones planificar con anticipación y administrar y reducir los costos de los problemas cuando surgen.
Desde anticipar la creciente demanda de una cultura de trabajo híbrida hasta comprender los desafíos que presenta la implementación de dispositivos para los trabajadores remotos, la retroalimentación de datos de toda la empresa informa a las empresas sobre estas eventualidades antes de que sucedan.
Para las empresas que pudieron anticipar una cultura de trabajo híbrida después de Covid-19, probar e iterar una cultura de trabajo remoto a lo largo del tiempo e introducir la combinación correcta de dispositivos para permitir que los empleados trabajen de manera efectiva proporcionó enormes ahorros de costos en comparación con los competidores que han tenido que implementar cambios en el último minuto y emitir dispositivos o adoptar una infraestructura en la nube con poca antelación.
Aplicar modelos de riesgo para generar flexibilidad organizacional
En lo que respecta a los empleados, es importante analizar periódicamente los datos sobre cómo utilizan los dispositivos. Si bien los líderes de seguridad tienen un alto nivel de confianza en el conocimiento del personal, un informe reciente muestra que el 81% de los líderes sienten que sus empleados comprenden que nueve de cada 10 ataques de rescate se originan a través del phishing por correo electrónico, aunque solo el 2% de los empleados encuestados sienten que saben lo suficiente para no abra correos electrónicos de apariencia sospechosa, que muestren la desconexión entre las percepciones de la sala de juntas y la realidad.
En este ejemplo, aprovechar la infraestructura en la nube a medida que los empleados usan los dispositivos de forma remota brinda a los departamentos de TI de nuestros clientes una mayor sensación de seguridad al saber que características como la seguridad basada en la virtualización (VBS) y la integridad del código protegido por hipervisor (HVCI) están habilitadas de manera predeterminada y brindan una mayor protección. . Los dispositivos habilitados para VBS o HVCI pueden aislar regiones seguras de memoria del sistema operativo normal y utilizar un “modo seguro virtual” para albergar una serie de soluciones de seguridad capaces de proporcionar una mayor protección contra vulnerabilidades.
Al modelar estos riesgos con anticipación y poner la infraestructura en su lugar para evitar que las amenazas potenciales se conviertan en problemas, los empleados pueden tener una experiencia ininterrumpida mientras los líderes de TI saben que los sistemas y la reputación de la empresa se mantienen seguros. El uso de los conocimientos adquiridos a partir del conocimiento de los datos para incorporar este tipo de flexibilidad también permite que los nuevos sistemas y dispositivos se adopten más fácilmente.
¿Qué podemos esperar a medida que evoluciona el papel del CRO?
A medida que la topografía digital de las empresas se expande y vemos una consolidación en las aplicaciones y dispositivos utilizados, el valor de recopilar información de datos precisa y procesable solo aumentará. Asegurar que las organizaciones cuenten con la infraestructura para poder capturar esos datos y la combinación correcta de dispositivos para brindarles a los empleados la flexibilidad que necesitan será el mayor desafío de los CRO a medida que el rol madura.
Cada vez más, el CRO necesita evolucionar hasta convertirse en un socio con fluidez digital para todas las partes del negocio, capaz de crear una cultura de trabajo consciente del riesgo y, al mismo tiempo, ayudar a los líderes a crear estrategias que anticipen las amenazas pero que sean lo suficientemente simples como para que las adopten los trabajadores en el sector. primera línea.
Chris Lorigan es gerente de productos de la cartera de superficies en Microsoft.