¿Qué preocupa a los CISO y a los auditores de TI?

El primer informe, correspondiente a la recopilación de conclusiones del evento que reunió a los líderes de seguridad, centra su atención en los temas de desempeño organizativo, liderazgo, colaboración y tecnologías emergentes.
 
Además, incluye un apartado sobre el estado de la ciberseguridad, que incluye datos sobre la brecha existente en competencias de seguridad en los entornos de empresa. Entre los consejos que ofrece a los directores de Seguridad de la Información, destacan, entre otros, la necesidad de planificar una ruta separada de las operaciones, que utilice el lenguaje de negocio para documentar los procesos relacionados con gestión de riesgos y que cree una red de apoyo para obtener una visión amplia.
 
El informe también incide en que es preciso colaborar internamente para garantizar que se cumplen las normativas y asegurar los activos de información, además de dedicar un espacio a las oportunidades y desafíos a los que se enfrentan los CISO con las tecnologías emergentes, entre ellas la inteligencia artificial, la informática cuántica o la realidad extendida.

El segundo de los estudios resume las inquietudes de los profesionales en torno a cómo abordar las auditorías de las aplicaciones de blockchain así como los retos en torno a la implementación de la inteligencia artificial, así como la necesidad de adaptar el actual enfoque para auditar DevSecOps de forma adecuada y definir las estrategias para la ejecución. Además, incluye un resumen del estudio “2019 Global IT Audit Benchmarking study”, que califica de “riesgo” la competencia existente entre las empresas tradicionales y las nativas digitales.

Entre sus conclusiones destacan que transferir servicios de datos a la nube o a terceras empresas afecta al riesgo de las empresas y que un incidente de ciberseguridad puede interrumpir las operaciones y dar como resultado no solo la pérdida de ingresos, sino también daños en la reputación y puede desencadenar sanciones.