MERCADO
Estrategia integral de seguridad
LOS AGUJEROS NEGROS EMPRESARIALES
Constanza Manjares
La seguridad continúa siendo una asignatura pendiente en buena parte de las organizaciones españolas . Las amenazas y peligros han evolucionado a una velocidad vertiginosa y se ha multiplicado exponencialmente el número de vulnerabilidades , tanto internas como externas , a disposición de los ciberdelincuentes . En este escenario , la carencia de una cultura de la seguridad sigue siendo patente y , con frecuencia , se cae en errores de base .
Head of SAP Security Services
26
EVERIS www . everis . com
Aunque el responsable de seguridad de la información ( CISO , chief information security officer ) se ha convertido en una figura cada vez más demandada , rara vez dispone de los recursos suficientes a su alcance para desarrollar satisfactoriamente su actividad . De nada sirve contar con un CISO altamente cualificado , con conocimientos legales , de procesos de negocio y todas las certificaciones tecnológicas necesarias , si no le dotamos de las suficientes herramientas e inversión para poder desplegar una estrategia de seguridad completa . Solo poniendo a su disposición los recursos que demanda será posible evitar que la organización sufra duros varapalos que van más allá de los datos comprometidos o de la información implicada en una fuga o brecha de seguridad . De hecho , el impacto reputacional es una de las consecuen cias negativas más significativas que pueden jugar en contra de la organización . La onda expansiva del mensaje “ esta empresa no es segura ” correrá como la pólvora y hará caer las ventas y el prestigio , precipitará la fuga de clientes , etc ., algo de lo que no resulta sencillo recuperarse .
IT Sourcing Magazine JUNIO 2018