MERCADO
Estrategia integral de seguridad
LOS AGUJEROS NEGROS EMPRESARIALES
Constanza Manjares
La seguridad continúa siendo una asignatura pendiente en buena parte de las organizaciones españolas. Las amenazas y peligros han evolucionado a una velocidad vertiginosa y se ha multiplicado exponencialmente el número de vulnerabilidades, tanto internas como externas, a disposición de los ciberdelincuentes. En este escenario, la carencia de una cultura de la seguridad sigue siendo patente y, con frecuencia, se cae en errores de base.
Head of SAP Security Services
26
EVERIS www. everis. com
Aunque el responsable de seguridad de la información( CISO, chief information security officer) se ha convertido en una figura cada vez más demandada, rara vez dispone de los recursos suficientes a su alcance para desarrollar satisfactoriamente su actividad. De nada sirve contar con un CISO altamente cualificado, con conocimientos legales, de procesos de negocio y todas las certificaciones tecnológicas necesarias, si no le dotamos de las suficientes herramientas e inversión para poder desplegar una estrategia de seguridad completa. Solo poniendo a su disposición los recursos que demanda será posible evitar que la organización sufra duros varapalos que van más allá de los datos comprometidos o de la información implicada en una fuga o brecha de seguridad. De hecho, el impacto reputacional es una de las consecuen cias negativas más significativas que pueden jugar en contra de la organización. La onda expansiva del mensaje“ esta empresa no es segura” correrá como la pólvora y hará caer las ventas y el prestigio, precipitará la fuga de clientes, etc., algo de lo que no resulta sencillo recuperarse.
IT Sourcing Magazine JUNIO 2018