El valor de implementar un programa de gestión del desempeño de la seguridad cibernética está en que ayuda a establecer una línea base para priorizar lo que es importante en el negocio.
Los avances que ha tenido la inteligencia artificial (AI) y el internet de las cosas (IoT), combinados con la adopción acelerada del trabajo flexible y la digitalización de las empresas, han aumentado exponencialmente tanto nuestra dependencia de la ciberseguridad (CS) como el potencial de ataques, para mantener nuestras empresas seguras.
Es por esto, que las inversiones en seguridad de la información y tecnología de gestión de riesgos, han aumentado de manera sustancial y se estima que alcanzarán los 168.000 millones de dólares a finales del 2022, de acuerdo al reciente reporte de Boston Consulting Group (BCG) “Turning a Cybersecurity Strategy into Reality”
Lea también: ¿Cambiar de carrera vale la pena? Fue una de las mejores decisiones de mi vida
Además, existe gran competencia por atraer el talento humano. Según este mismo reporte, se estima que 3,5 millones de puestos de trabajo en ciberseguridad en todo el mundo, quedarán vacantes este año. En este contexto, los gerentes generales, juntas directivas y accionistas, están ansiosos por comprender la efectividad y el valor de su inversión en seguridad cibernética y cómo ésta contribuye al negocio.
Desde BCG, hemos encontrado que la mejor manera en la que los directores de seguridad de la información pueden mostrar los resultados con información precisa, fácil de entender y relevante para los negocios, es a través de la implementación de la gestión del rendimiento de la ciberseguridad. Este proceso permite evaluar la madurez de los programas, vinculando sistemáticamente múltiples niveles de riesgo, métricas, inversiones y retornos. Cuando forman parte de un proceso continuo y coherente, estas mediciones dinámicas basadas en datos, son indicadores valiosos para la perspectiva de ciberseguridad de una organización.
Normalmente, compartir este tipo de información es un desafío, principalmente por las barreras que se pueden presentar ante la ausencia de un lenguaje común que todos puedan entender. El valor de implementar un programa de gestión del desempeño de la seguridad cibernética está en que ayuda a establecer una línea base para priorizar lo que es importante en el negocio, asegurando la alineación con los objetivos organizacionales y los posibles riesgos, mejorando la visibilidad y logrando mejores resultados de su inversión en seguridad. Esta es la forma en la que se logra medir el desempeño de la seguridad cibernética a través de una variedad de métricas relevantes y de fácil comprensión. Así las organizaciones se están enfocando en la reducción de la vulnerabilidad a través de acciones correctivas.
Es de vital importancia para las compañías tener una comprensión precisa de dónde están y de qué forma mejorar. El desempeño robusto de la ciberseguridad comienza con un marco bien definido que permite a las organizaciones elevar y comparar el desempeño en una amplia gama de capacidades, incluida la estrategia, la alineación comercial, los modelos operativos, la gobernanza, el riesgo, el cumplimiento, la defensa, entre otras cosas.
Convierta a Forbes Colombia en su fuente de información económica
Adicionalmente, el apoyo de los altos ejecutivos es el factor clave para el éxito. La gestión efectiva del desempeño de la ciberseguridad depende de la voluntad de los directivos empresariales, quienes deberían priorizar, reforzar y participar de manera continua en los esfuerzos de mejora para la protección de la información. No es solo la tecnología la que se debe cambiar, sino el comportamiento de las personas en toda la organización, y eso requiere el compromiso desde el liderazgo.
Las empresas de todo el mundo están redoblando su enfoque en la ciberseguridad como una capacidad crítica para el negocio. Cada vez más, se está reconociendo la necesidad de enfoques holísticos, integrados con su estrategia y objetivos comerciales. Con aumentos dramáticos en el ritmo, la frecuencia y el costo de los ataques cibernéticos, las empresas buscan aprender unas de otras, identificando y adaptando las mejores prácticas para moverse más rápido y adelantarse a las amenazas en evolución.
Por: Marcial González*
*El autor es managing Director & Partner de BCG.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes.