Los profesionales de las TI deben deben prepararse para enfrentar la complejidad y rapidez con que el sector está creciendo, especialmente en lo que se refiere a la ciberseguridad, la privacidad de datos y el Big Data, asegura ISACA, la asociación global de TI sin fines de lucro.
“El profesional de la tecnología durante el 2014 se enfrentará a cambios acelerados que implican retos importantes al momento de mantener bajo control el riesgo de TI y al mismo tiempo ofrecer valor al negocio. Sin embargo, ofrece también una oportunidad para que el departamento de TI sea un socio estratégico del negocio frente a estas áreas de oportunidad”, señaló Bhavesh Bhagat, CISM, CGEIT, CEO de EnCrisp, cofundador de Confident Governance y miembro del Comité de Negocios y Tecnologías Emergentes de ISACA.
5 previsiones para el mundo de las TI
ISACA sugiere considerar las siguientes puntos para estar preparados durante 2014:
Entender que la Privacidad 2.0 está aquí – Durante 2014, el énfasis estará en la importancia de proteger los datos, por ello es necesario considerar dos posturas existentes: aquellas que no tienen una idea clara de su impacto y, aquellos que buscan capitalizar y maximizar el valor de los datos.
Eficientar Big Data – El último Barómetro publicado por ISACA, Barómetro de Riesgos de TI/Recompensa 2013 identifica los crecientes volúmenes de datos como el problema número uno. Las grandes cantidades de datos crean redundancias y son difíciles de asegurar. El 2014 demanda eliminar el exceso y consolidar, para promover el intercambio y proteger al usuario usando mejores controles.
Atraer al talento especializado en ciberseguridad y análisis de datos – Este año destacará la necesidad de buscar profesionales de analítica inteligente y defensores de la ciberseguridad con las certificaciones adecuadas– éste será el año del profesional de los datos. Si se planea contratar, se debe asegurar de ofrecer condiciones de trabajo competitivas.
Replantear la forma en que los expertos en seguridad de la información hacen la diferencia en su empresa— Ya que algunos elementos de la responsabilidad operativa de la seguridad de TI (incluyendo la detección de malware, el análisis de eventos y la operación de control) se tercerizan cada vez más con proveedores de servicios en la nube, los líderes de distintas organizaciones permiten que sus expertos en seguridad interna se conviertan en agentes de cambio en lugar de sólo desempeñar un papel de defensores. Esto les permite buscar proactivamente las amenazas más difíciles de detectar, crear capacidades de inteligencia interna (por ejemplo, “inteligencia de amenazas”), construir mejores métricas e invertir en el análisis de riesgos operativos.
Estar preparados para más dispositivos dentro del Internet de las cosas—Con 50,000 millones de dispositivos que se espera se conecten a Internet para 2020*, es necesario trabajar una política que regule los dispositivos conectados – muchos invisibles para el usuario final – si la empresa aún no cuenta con una.
ISACA ofrece una amplia variedad de guías – muchas de ellas de manera gratuita– para ayudar a los empresarios y expertos en TI a maximizar el valor y gestionar el riesgo relacionado con la información y la tecnología:
– El marco COBIT 5 para el gobierno y la gestión de la información y la tecnología.
– Recursos de ciberseguridad
– Recursos de privacidad y Big Data
– Certificaciones como Certified Information Security Manager (CISM) y Certified in Risk and Information Systems Control (CRISC)
Ilustración: Minerva Studio (c) / Shutterstock.com
