Solo el 14% de los líderes de seguridad equilibra con éxito la protección de datos y los objetivos empresariales
- Actualidad
Mientras que el 35% asegura los activos de datos y el 21% utiliza los datos para alcanzar los objetivos empresariales, solo uno de cada siete puede hacer ambas cosas de forma eficaz. Gartner recomienda cinco medidas para alinear las necesidades empresariales con la seguridad de los datos.
Solo el 14% de los líderes de seguridad y gestión de riesgos (SRM) pueden proteger eficazmente los activos de datos de la organización y, al mismo tiempo, permitir el uso de los datos para lograr los objetivos de negocio, según una encuesta de Gartner. Mientras que el 35% de los encuestados asegura los activos de datos y el 21% utiliza los datos para alcanzar los objetivos empresariales, solo uno de cada siete puede hacer ambas cosas de forma eficaz.
"Con solo el 14% de los líderes de SRM capaces de proteger sus datos mientras apoyan los objetivos comerciales, muchas organizaciones pueden enfrentarse a una mayor vulnerabilidad a las ciberamenazas, sanciones regulatorias e ineficiencias operativas, lo que en última instancia pone en riesgo su ventaja competitiva y la confianza de las partes interesadas", señala Nathan Parks, especialista senior de investigación de Gartner.
Gartner recomienda que los líderes de SRM tomen cinco medidas para alinear las necesidades empresariales con la seguridad de los datos y alcanzar con éxito los objetivos de protección de datos y habilitación empresarial:
- Reduzca la fricción relacionada con la gobernanza para el negocio mediante el uso de un proceso bien establecido para crear conjuntamente políticas y estándares de seguridad de datos con los usuarios finales.
- Alinee los esfuerzos de gobernanza relacionados con la seguridad de los datos asociándose con otras funciones internas para identificar superposiciones y sinergias.
- Defina los requisitos de seguridad no negociables que debe cumplir la empresa al manejar riesgos de seguridad de datos previamente desconocidos.
- Defina barreras de seguridad de alto nivel en torno a las decisiones relacionadas con GenAI (por ejemplo, cuándo pausar o detener una herramienta o función de GenAI) que permitan la experimentación empresarial dentro de los parámetros establecidos.
- Trabaje conjuntamente con los equipos de datos y análisis (D&A) para asegurar la aceptación de arriba hacia abajo en las iniciativas de seguridad de datos.
