Cinco consejos para que los líderes de seguridad tengan éxito en el mundo digital

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Según Leigh McMullen, vicepresidente de Gartner, hoy el campo de batalla de la revolución industrial digital se encuentra en la experiencia del cliente. “No se trata de costes, no se trata de eficiencia, ni siquiera se trata de productos. Se trata de la experiencia”, subraya

Ésta es una de las conclusiones de un encuentro organizado por la firma sobre seguridad y gestión del riesgo. Según Gartner, todo el mundo es un gran consumidor digital y, en este mundo digital, los usuarios esperan personalización de sus preferencias. Para los líderes de seguridad, esto significa renunciar a cierto control, y eso es difícil para ellos, porque necesitan tener un control del riesgo y de los problemas.

“Nosotros, como responsables de seguridad, queremos que las cosas estén controladas, que se mantengan estables, pero las expectativas de las personas se están estableciendo por factores que se escapan a nuestro control. Esto significa que nosotros, los líderes de seguridad, necesitamos cambiar la forma en que conectamos y nos comprometemos, si queremos tener éxito. Tenemos que ceder control para ganar influencia", añade.

Gartner ha identificado cinco aspectos en los que deberían de trabajar los responsables de seguridad para crear una mejor experiencia para sus ejecutivos. Por un lado, deben hablar de lo que realmente interesa a la dirección. Según Gartner, el miedo al riesgo y a la seguridad está impactando en la innovación y, por eso, los líderes de seguridad y gestión del riesgo deben comprometerse con sus ejecutivos y demostrarles cómo los resultados de la empresa dependen de la tecnología. Si éstos entienden mejor el tema, se sienten más cómodos y las empresas pueden avanzar más rápido. Y ahí, según los analistas de Gartner, es dónde la seguridad puede aportar más valor.

Por otro, deben ayudar a los ejecutivos a tomar decisiones mediante evaluaciones del riesgo centradas en la operatividad. En este punto, Gartner recomienda que comiencen con un proceso de negocio y se entrevisten con las personas que lo ejecutan.

Además, los ejecutivos no controlan directamente el riesgo y la seguridad de la tecnología. Cuando una organización es atacada, el público quiere que sean ellos quienes paguen las consecuencias. En opinión de Gartner, se ha tratado la seguridad como un arte oscuro durante tanto tiempo, que cuando una organización es pirateada, la gente no lo entiende. Por eso, ha llegado la hora de dejar de vender protección y empezar a hablar de capacidad de defensa.

En cuarto lugar, Gartner cree necesario que los responsables de seguridad de hoy puedan abstraerse de la tecnología y tomar decisiones en términos de resultados de empresa si quieren tener éxito en un mundo basado en los riesgos. Por tanto, tienen que entender su modelo de negocio, y conseguir que el riesgo y la seguridad sean más transparentes y estén alineados con el negocio.

Generalmente, los responsables de esta área siempre han gestionado proyectos, pero en un proyecto hay un principio y un final. Deben olvidarse de esto y gestionar productos, que es algo continuo y generalmente está organizado en torno a un proceso comercial y sus requisitos tecnológicos.