Si bien la seguridad solía representar una pequeña parte del área de TI de las empresas, hoy se trata de una función crucial para su evolución. Actualmente, los líderes de Seguridad y Gestión de Riesgos (SRM, por sus siglas en inglés) se enfrentan a la compleja labor de proteger a la organización de ataques cibernéticos y otras eventualidades mientras lidian con regulaciones cada vez más exigentes y expectativas de las áreas de negocio más y más difíciles de cumplir.
De acuerdo con Veeam[1], en la actualidad 7 de cada 10 organizaciones en México sufren brechas de protección, las cuales significan que la tolerancia del negocio queda rebasada debido a la falta de habilidad de los departamentos de TI y Seguridad para proteger los datos con la frecuencia con la que lo requieren. Además, sólo 4 de cada 10 empresas pueden decir que se encuentran muy confiadas de que no se verá comprometida la continuidad del negocio ante los diferentes desafíos que las abruman.
El escenario, sin embargo, marcará positivamente un antes y un después para los ejecutivos de SRM. Esta creciente ola de retos en torno a la seguridad de la información, que obstaculizan la transformación digital –en la que los datos se encuentran en el centro de todas las estrategias de negocio–, abre una increíble oportunidad para ellos. Hoy es el momento de empoderarse, escalando sus capacidades para ir más allá de la protección de datos, aplicaciones e infraestructura, y formar parte del éxito del negocio.
De acuerdo con Gartner[2], la guía para que los profesionales de SRM generen resultados de negocio incluye los siguientes elementos:
Perspectiva de riesgo nivel empresarial. Ello implica dejar la típica visión unilateral de los riesgos para involucrar a toda la organización. En este sentido, la gestión integrada de riesgos (IRM, por sus siglas en inglés), entre cuyas prácticas se encuentran el monitoreo y la visión integrada a lo largo de todas las unidades de negocio, las funciones de cumplimiento y los riesgos, surge como una referencia obligada.
Visibilidad de los diferentes activos y ecosistemas. A medida que la complejidad del entorno de TI y el volumen y dispersión de los datos se incrementan de forma exorbitante, lograr un equilibrio entre confidencialidad, integridad, agilidad y seguridad se vuelve un desafío mayor que nunca. Uno de los consejos de Gartner al respecto es contar con procesos y tecnologías dirigidos más allá de la alta disponibilidad; es decir, que se enfoquen en lograr una continuidad del negocio total y capacidades de recuperación continuamente puestas a prueba para asegurarse de que funcionan.
Adecuación a la transformación tecnológica y empresarial. Los líderes de SRM requieren evolucionar; transformar y escalar la seguridad mediante la aplicación de controles que sean apropiados al ambiente y los riesgos de la era actual.
El soporte para lograr los 3 elementos previamente citados es una estrategia de disponibilidad basada en la Gestión Inteligente de Datos, la cual facilita la tarea de brindar una continuidad de negocio Always-ON y garantizar la reducción de los peligros que acechan al negocio al permitirles dominar los desafíos relacionados con los datos mediante un modelo de disponibilidad automatizado e inteligente que se auto-ajusta ante cualquier cambio en el comportamiento de datos, aplicaciones o usuarios a lo largo de la infraestructura empresarial.
Por Carlos Ramírez, Ingeniero de Sistemas en Veeam México
