Intelligent CIO LATAM Issue 10 - Page 37

HABLANDO DE

‘‘

Negocios en mediciones objetivas sino en abstracciones subjetivas del CIO , el equipo de seguridad o las empresas de la competencia .
En promedio , las empresas implementan 45 herramientas relacionadas con la ciberseguridad . Sin embargo , existe una clara falta de cohesión a la hora de determinar qué va bien y qué podría mejorar . Para ponerlo en perspectiva , las empresas que implementan más de 50 herramientas de ciberseguridad se clasifican un 8 % por debajo en su capacidad para detectar amenazas que otras empresas que emplean menos conjuntos de herramientas .
No existe un estándar de la industria que determine los fundamentos que permitan a las instituciones financieras ( FI ) responder a una simple pregunta : ¿ Qué tan seguras son hoy en día ? Cuando se puede responsabilizar al director ejecutivo por la infracción de una organización ( según el RGPD ), la junta se vuelve más curiosa e involucrada en los procesos de toma de decisiones de ciberseguridad que nunca .
En tal escenario , la seguridad cibernética debería transformarse de ser rica en jerga a simple , unificada y fácil . Administrar , mitigar y medir el riesgo de manera objetiva es el cambio fundamental requerido , y esto viene con el conocimiento de la probabilidad de incumplimiento de una empresa .
Las instituciones financieras necesitaban adoptar para ayer la probabilidad de incumplimiento
Gartner define la Gestión Integrada de Riesgos ( IRM ) como “ prácticas y procesos respaldados por una cultura consciente del riesgo y tecnologías habilitadoras , que mejoran la toma de decisiones y el desempeño a través de una visión integrada de qué tan bien una organización administra su conjunto único de riesgos ”.
El componente básico de IRM es el riesgo empresarial . Actualmente , las organizaciones han intentado y no han podido proteger los datos al observar la seguridad cibernética solo a través de marcos de cumplimiento , con informes puntuales de herramientas aisladas . Es
hora de que pasen de una gestión de riesgos reactiva y defensiva a una gestión de riesgos predictiva a través de la probabilidad de incumplimiento , lo que simplifica la ciberseguridad .
El cálculo de la probabilidad de incumplimiento de una empresa aprovecha la tecnología que no es ajena al sector BFSI . Las predicciones habilitadas
Saket Modi , cofundador y CEO de Safe Security
Las organizaciones están comprando más productos para generar más listas , basándose no en mediciones objetivas sino en abstracciones subjetivas del CIO , el equipo de seguridad o las empresas de la competencia .
www . intelligentcio . com / latam-es INTELLIGENTCIO LATAM 37