Seguridad y gestión de riesgos: claves para evolucionar a una posición ofensiva

  • Actualidad

Ciberseguridad estrategia

Para responder a un panorama de amenazas en constante cambio, los líderes de seguridad y riesgos deben avanzar en su papel de liderazgo, pasando de establecer una estrategia defensiva a una ofensiva, según Gartner.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Gartner ha identificado las tres medidas a tomar por líderes de seguridad y gestión de riesgos para evolucionar desde una posición de defensa a un enfoque ofensivo para proteger sus compañías.

Para la firma, está claro este es un momento de gran visibilidad para los responsables de esta área en las empresas, y si adoptan una posición ofensiva, tienen la oportunidad de evolucionar desde un papel de proveedor de servicios a un rol de estrategas y asesores que dan soporte a la creación de valor del negocio.
Los datos de la firma de análisis confirman que, en el 57% de las organizaciones, la pandemia ha hecho que el CIO, el CEO y otros cargos directivos estén mejor informados sobre el valor que aportan la seguridad y la gestión de riesgos. Para mantener este impulso, los líderes de seguridad deben identificar si están actuando a la defensiva u ofensiva y reposicionar su liderazgo personal hacia la segunda postura.

A juicio de Gartner, si los CISOs adoptan una posición defensiva, lo más probable es que limiten su papel a ser proveedores de servicios, mientras que si optan por una mentalidad ofensiva, en la que apuesten por innovar y establecer estrategias con visión de futuro, ayudarán a impulsar la transformación digital, y serán vistos como socios críticos".

Otra recomendación es que realicen una comunicación transparente y proactiva con toda la organización con el objetivo de que todos los niveles de dirección sean conscientes de que la seguridad es una responsabilidad de todos, más allá del propio equipo de seguridad.

Gartner predice que para 2024, el 60% de los CISOs establecerán asociaciones críticas con ejecutivos clave de cara al mercado en ventas, finanzas y marketing, en comparación con el porcentaje actual, que no llega al 20%. 

El último consejo es que realicen una labor de asesoramiento sobre los nuevos riesgos digitales en sus organizaciones, de forma que ayuden a reducir las incertidumbres a las que se enfrentan.