En los últimos años, hemos visto una transformación digital acelerada de miles de empresas. El uso de servicios en la nube para soportar procesos de negocio es una práctica que se está volviendo cada vez más común en el mundo empresarial, especialmente por la promesa de que, a través de su uso, se puede acelerar la creación de nuevos servicios digitales. Al mismo tiempo, las empresas están acelerando la adopción de iniciativas como Agile y DevOp. Aunque todo este proceso resulta ser muy positivo, en la mayoría de los casos se está dejando a un lado la seguridad informática, y un gran número de empresas ya están sufriendo fallas importantes en su servicio debido a la incapacidad de los equipos de tecnología para administrar el riesgo digital.
Del otro lado de la moneda, el 80% de los CEOs de las empresas más importantes del mundo, consideran que los ataques cibernéticos son una de las prioridades en la gestión de riesgos de sus organizaciones. Aunque cada vez existe una mayor conciencia del tema, todavía es muy difícil que los temas de seguridad se consideren en las primeras etapas del desarrollo de los proyectos. De manera general, se están construyendo soluciones digitales y posteriormente, se busca cómo mejorar la seguridad. Esta visión puede resultar muy cara para las empresas, ya que, en muchos casos, solo se están parchando las soluciones digitales. Las inversiones en proyectos de transformación digital simplemente no tienen sentido si no pueden proteger a la empresa, a los clientes y demás activos importantes para las organizaciones. Esto contrasta de manera importante con la agenda de los CIOs de las grandes empresas, ya que hoy en día, las inversiones en seguridad informática ya son la segunda prioridad de inversión, tan solo detrás de los servicios en la nube. Es cierto, el mundo de hoy exige a las empresas cuna mayor agilidad de cambio y adaptación del mercado, pero todo lo que se podría ganar podría perderse si, desde el inicio, no se considera la ciberseguridad en el desarrollo de las soluciones digitales.
Debemos estar cada vez más preparados para los riesgos adicionales que trae consigo la transformación digital. Las empresas dependen en mayor medida de las plataformas digitales para operar sus procesos de negocio y por supuesto que esto ha traído grandes beneficios, pero al mismo tiempo, también ha hecho que la continuidad de negocio dependa en gran medida de no ser víctimas de algún ataque cibernético que ponga en riesgo el negocio entero. Las empresas que han sido víctimas de grandes ataques informáticos han tenido serios problemas al recuperarse y no solo por los procesos internos, sino más bien por la percepción de sus clientes y de la opinión pública.
Además de que las mesas directivas de todas las empresas deben tener en mente la seguridad informática cuando se hable de transformación digital, los equipos de ciber-seguridad también deben transformarse. El gran reto es cómo agregar seguridad a la velocidad necesaria de la transformación digital y garantizar estar presente en todas las etapas del desarrollo. Los equipos de seguridad informática también tienen que entender de una mejor manera, los procesos de negocio de la empresa, y replantear su rol dentro de la organización. Los equipos de seguridad están aprendiendo a que no pueden ser la “Oficina del No” todo el tiempo, sino que deben ser ágiles, flexibles y ser vistos como un facilitador, en lugar de un bloqueador. Del mismo modo, los CISOs también deben evolucionar y asumir el papel de asesor interno y colaborador con los departamentos que están implementando procesos y proyectos de transformación digital o implantación de nuevas tecnologías y herramientas digitales.
2023 representará un gran reto para empresas de todo el mundo. Una presión por obtener mejores resultados, el ajuste en los presupuestos operativos y el incremento en los ciberataques harán que los CISOS tengan una presión adicional por proteger a su empresa de la mano en que le dan la flexibilidad que su organización necesita. Las empresas deben enfocarse en cómo hacer las cosas lo más rápido posible, pero de manera segura.