CIO de Oracle: “Cada empresa tiene la seguridad que se merece”

Mark Sunday, Chief Information Officer de Oracle, estima que dada la escala, el tama帽o, la complejidad y la posibilidad de que se produzcan errores humanos, es realmente necesario adoptar un enfoque hol铆stico, integral y automatizado para abordar la gesti贸n de la configuraci贸n, la gesti贸n del cambio y la gesti贸n de las vulnerabilidades.

Mark Sunday, CIO de Oracle, se refiri贸 a la creciente necesidad de que las empresas adopten un enfoque hol铆stico, integral y automatizado hacia la seguridad de la informaci贸n en una entrevista con Michael Krigsman de CXOTALK:

La seguridad es cada vez m谩s una parte importante del debate

Seg煤n Sunday, ha sido realmente interesante ver el cambio dram谩tico en la sensibilizaci贸n en torno a la seguridad. “Francamente, las amenazas han aumentado mucho m谩s. La seguridad es un aspecto cada vez m谩s importante del debate. Si miro la 煤nica 谩rea en la que mi organizaci贸n ha experimentado un incremento a帽o tras a帽o, es la inversi贸n en seguridad. Somos la norma en eso. No somos la excepci贸n. Adem谩s, la mayor sofisticaci贸n de las amenazas, la mayor sofisticaci贸n de las herramientas, etc., est谩 poniendo cada vez m谩s el foco en esto. Realmente se convierte en el trabajo n煤mero uno”, se帽al贸.

A juicio del ejecutivo de Oracle, las juntas directivas han tomado conciencia de que son responsables de asegurar que las personas, los procesos, la tecnolog铆a, todos los pasos necesarios se cumplan, para garantizar la integridad, la confidencialidad, la privacidad y la seguridad, no s贸lo de los datos de los clientes y de la empresa, sino tambi茅n de los datos de los empleados.

La seguridad no es s贸lo el papel del CIO

El CIO de Oracle estima que la seguridad est谩 ocupando su lugar en todos estos procesos, ya sea dentro de las organizaciones de TI, a nivel corporativo o a nivel de la junta directiva. “La seguridad siempre ha sido algo que ha estado ah铆 fuera, algo que hemos tenido que tener en cuenta, pero m谩s recientemente ha habido sin duda m谩s incidentes de alto perfil que han puesto de manifiesto el impacto que puede tener la seguridad. Pero tambi茅n se ha destacado que es necesario centrarse en que la seguridad no es s贸lo el papel del CIO, no s贸lo el papel del CISO, sino que es responsabilidad de todos”, asever贸.

El proceso comienza, seg煤n Sunday, por concienciar a las personas de lo que es necesario hacer, cu谩les son las amenazas y las vulnerabilidades, y cu谩l es su papel en la defensa contra ellas. “La seguridad debe estar incorporada en cada l铆nea de c贸digo que escribimos, en cada configuraci贸n que habilitamos, en cada PC en el que gestionamos el activo de configuraci贸n, el nivel de parcheo y las actualizaciones. Afecta esencialmente a la mayor铆a de los roles dentro de la organizaci贸n”.

Cada empresa tiene la seguridad que se merece

Sunday estima que dada la escala, el tama帽o, la complejidad y la posibilidad de que se produzcan errores humanos, es realmente necesario adoptar un enfoque hol铆stico, integral y automatizado para abordar la gesti贸n de la configuraci贸n, la gesti贸n del cambio y la gesti贸n de las vulnerabilidades. “Todos estos son aspectos clave. Es muy dif铆cil si se hace manualmente. Es necesario buscar un programa integral que le permita simplificar, estandarizar, centralizar y automatizar todos los aspectos de la forma en que se manejan las cosas que usted sabe que podr铆an exponer a su empresa a problemas de seguridad y privacidad. Comienza en la gerencia general. Realmente comienza con la Junta Directiva, el CEO y el Comit茅 Ejecutivo para establecer la cultura y asegurar que las personas, los procesos, la tecnolog铆a y los procesos de gobernanza est茅n en su lugar para garantizar la seguridad de la informaci贸n de los clientes, las empresas y los empleados”, finaliz贸 se帽alando Mark Sunday en la entrevista.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.