El puesto de C-Level en seguridad es ocupado por el CISO, también conocido como CSO o VP de seguridad. Se trata del máximo responsable de seguridad y es quien se encarga de definir y ejecutar las estrategias de seguridad informática general.
A medida que se desarrollan nuevos avances tecnológicos, los datos se comparten a nivel global y las finanzas se manejan en forma digital, los CISO van ganando relevancia. Sobre ellos recae la tarea de proteger de amenazas y ataques a los dispositivos y la información de las organizaciones en las cuales trabajan.
Mientras en sus comienzos estaban enfocados en contraseñas y la seguridad de los inicios de sesión, su función fue virando al cumplimiento de normativas; riesgo financiero; amenazas en la nube; la privacidad y los datos para estar hoy integrado al negocio en un 100%.
En resumen, el CISO es quien supervisa todo lo relacionado con los riesgos tecnológicos, desde la gestión hasta la respuesta a los posibles incidentes que pudieran surgir. De allí que su rol sea fundamental para el buen funcionamiento de cualquier organización.
Preocupaciones clave de los C-Level
Los C-Level de las organizaciones están alarmados por los crecientes ciberataques. Es una realidad que, de hecho, quedó de manifiesto en un informe llevado adelante por la firma Accenture. Este, destaca que el 74% de los altos cargos de las organizaciones están preocupados por la capacidad que tienen para hacer frente a los ciberataques.
Asimismo, señala que solo el 5% toma medidas preventivas y proactivas en pos de mantener la seguridad de sus negocios. Por otra parte, un 60% de los ejecutivos encuestados indicaron que sus empresas no incorporan la ciberseguridad en las estrategias empresariales o que esta se aplica mediante acciones esporádicas.
Desafortunadamente, es solo después de experimentar un incidente de estas características que lo comienzan a tomar como una prioridad.
La ciberseguridad genera ganancias para los C-Level
Detener, contener y prevenir amenazas cibernéticas de forma rápida evita pérdidas económicas, en muchos casos más que considerables. Debido a esto, los costos de quienes optan por prevenir violaciones de seguridad, son bajos en relación a los perjuicios económicos que podrían tener que afrontar.
En este panorama, es acertado hablar de los CEO ciber-resilientes. Como su nombre lo indica, son aquellos directivos que tienen la capacidad de enfrentar las dificultades y cumplen con estas dos premisas fundamentales:
- Comprenden la necesidad imperiosa de invertir en ciberseguridad.
- Establecen la responsabilidad compartida en toda la organización y no todo recae sobre solo un puesto.
Ya avanzado el 2024 no es novedad: la ciberseguridad debe ser una prioridad en toda organización. Esto implica, entre otras cosas, implementar los procesos adecuados para notificar y participar a los colaboradores de todos los niveles, así como un mayor compromiso y responsabilidad de la alta dirección.
En este contexto, al hablar de seguridad informática o de la seguridad en la protección de los datos personales, nos encontramos con un rol bastante novedoso: el CISO o Chief Information Security Officer. Si bien cuenta con unos 30 años de existencia, su función fue mutando, ganando un rol cada vez más protagónico conforme avanza la tecnología y, con ella, los riesgos asociados.
Si hacemos un poco de historia, fue Steve Katz el primer CISO, al menos conocido bajo este rol, contratado para ocupar este puesto en 1995. Fue Citicorp la organización que le ofreció esta posición a Katz, luego de sufrir un incidente el año previo cuando ciberdelincuentes intentaron robar 10 millones de dólares mediante transferencias internacionales fraudulentas. En el proceso, los estafadores se llevaron 400 mil dólares antes de que la empresa lograra frustrar el ataque.
Te puede interesar: Las 5 maneras más efectivas de asegurar tus transacciones por internet
Complemento de seguridad para un C-Level
Más allá de que toda entidad, por más pequeña que sea, debe prestar atención a cuidar su seguridad, tanto hacia el interior como hacia sus clientes o usuarios; también es necesario que invierta en SaaS que lleven todavía mayor tranquilidad.
Te interesa ver: El auge de los productos SaaS en el mercado latinoamericano: una ventana al futuro empresarial
Indudablemente, por más responsabilidad que tenga, un C-Level no puede cumplir con su rol las 24 horas del día. Por eso, complementar con productos que aligeren su carga y actúen como un nuevo escudo de contención es esencial para cuidar la salud transaccional de cualquier compañía.
Porque, ya sabes, ocuparse de la ciberseguridad es responsabilidad de todos los actores. Y contar con las mejores herramientas y personas es una posibilidad que hoy está al alcance de la mayoría.
En un escenario en el que las ciberamenazas son cada vez más recurrentes, las empresas se ven impelidas a aumentar el presupuesto en seguridad no solo con personal acorde sino con herramientas eficaces que demuestren de manera clara el retorno de inversión.
Así, contratar soluciones que reduzcan las falsas alarmas y acorten el tiempo de detección de los ataques, marcará un antes y un después. Si quieres proteger los activos digitales de tu compañía de manera efectiva, ¡contáctanos!