Luis Fornelli, de Netskope, ofrece objetivos que deberían cumplir los CISOs este año.
Por Luis Fornelli, Country Manager para México, Centroamérica y Caribe de Netskope.
El comienzo de un nuevo año suele ir acompañado de una sensación de entusiasmo, base sobre la que apoyarse para hacer balance de los grandes cambios que se pretenden acometer y decidir el mejor modo de llevarlos a cabo. No en vano, y tras la reciente temporada de predicciones, la comunidad de seguridad ya ha tenido una primera toma de contacto con los temas y desafíos más candentes que marcarán los próximos meses. Por eso, y además de previsiones, es importe revelar cómo hacer realidad dichos pronósticos con algunos propósitos para este año.
1. Crear departamentos unificados de seguridad, infraestructura y operaciones para garantizar el éxito de la transformación digital.
Cada vez se hace más patente que, para tener éxito en la actual estrategia de trabajo híbrida, las organizaciones deben encontrar una manera de equilibrar y unificar las necesidades de los departamentos de redes y seguridad. Los primeros no desean sacrificar el rendimiento de la red y la experiencia del usuario, mientras que los segundos no quieren renunciar a la visibilidad y protección; hay que encontrar un punto en común.
Una arquitectura moderna, que utilice una arquitectura de borde de servicio de acceso seguro convergente, y que proporcione un único punto de inspección para el tráfico, será clave para facilitar una experiencia de trabajo híbrida sostenible, rápida, segura y rentable. De igual modo, permitirá unificar las necesidades de los equipos de redes y de seguridad, a medida que estos aborden la transformación digital durante 2023.
2. Establecer tecnologías y procesos más eficaces que ayuden a reducir la carga técnica y económica que implica una estrategia de seguridad.
Mantenerse protegido como organización requiere de un mantenimiento y una reevaluación constantes, especialmente con unas condiciones económicas inciertas en el horizonte. En este contexto, la eficacia de aspectos como los procesos y las tecnologías debe ser evaluada adecuadamente, a fin de capacitar mejor a las personas, maximizar el impacto de los recursos de seguridad, y, en última instancia, de la propia plantilla.
3. La importancia de comunicar el valor empresarial del programa de seguridad durante todo el año.
A menudo, los responsables de seguridad notifican el valor de su programa a su junta directiva únicamente antes de presentar su propuesta de presupuesto, para asegurarse la financiación de sus proyectos. Esto, por supuesto, debería cambiar. La seguridad es importante en sí misma, pero también como palanca para alcanzar otros objetivos de negocio, como una mayor agilidad, control de costes y gestión de riesgos. Por ello, los responsables de seguridad, y también los de redes, deberían presentar actualizaciones de estado periódicas.
4. Dar prioridad a la salud mental de los responsables y líderes de seguridad.
No es ningún secreto que trabajar en la industria de la seguridad resulta muy estresante, además de ser un nicho de alta rotación, con un gran potencial de agotamiento. En este sentido, priorizar la salud mental de los equipos no debería ser pasado por alto durante 2023, sobre todo, teniendo en cuenta los riesgos que conlleva una plantilla agotada: empleados descontentos que, con el tiempo, podrían convertirse en insiders maliciosos; errores potenciales; o negligencia por parte de trabajadores exhaustos, lo que podría conducir a fugas de información confidencial.
Las empresas tienen que promover un equilibrio saludable que les permita asegurar la fortaleza mental de sus trabajadores. Con ello, y además de conseguir una plantilla menos estresada, podrán competir por los mejores talentos de seguridad.
Comments