El CIO es el responsable de la TI de la empresa, por eso, debe estar e involucrado en todo el proceso.
El Chief Information Officer (CIO) es el responsable por la TI de la empresa. Es el administrador de los recursos, de las estructuras y de las personas del departamento de tecnología. Él debe garantizar que los proyectos sean concluidos en tiempo hábil y dentro del presupuesto disponible.
¿Y cuál sería la participación de este cargo en las cuestiones de ciberseguridad? La respuesta es: ¡total involucramiento! Ya que el CIO es responsable de todas las decisiones de TI de una empresa, además de conocer toda la parte técnica y ser un administrador eficiente, todavía requiere acompañar al mercado de ciberseguridad para saber tomar las mejores decisiones cuando es necesario.
También es un administrador que transita en muchas otras áreas, tiene el contacto con otras direcciones y consigue tener una visión multidisciplinar de la importancia de la información para la empresa y cómo deben ser trabajadas para colaborar con la Transformación Digital.
Además de todo eso, el CIO conoce las herramientas disponibles que la empresa posee, tiene una visión general de todo el sistema, conoce el perfil de cada miembro del equipo, así como también conoce el presupuesto disponible y las formas para conseguir más recursos en beneficio del departamento.
Es, por lo tanto, la persona exacta para tomar las decisiones más estratégicas, pensando específicamente en las formas de contener amenazas y mantener a la red segura.
Gartner: 35% de las empresas no tienen a un especialista en ciberseguridad
De acuerdo con la investigación de Gartner Agenda CIO 2018, 95% de estos profesionales aseguran que las amenazas cibernéticas aumentarán durante los próximos tres meses.
A pesar de ello, tan sólo el 65% de las empresas cuentan con especialistas en ciberseguridad, ampliando todavía más la responsabilidad del CIO por organizar bases seguras a mediano y largo plazo o hasta que un profesional más habilitado sea contratado.
Aunque no consigan proteger a sus organizaciones del todo, los CIOs requieren crear un conjunto sustentable de indicadores y controles que permitan equilibrar la necesidad de proteger con la posibilidad de ejecutar. Además de saber, cuáles son las herramientas que obligatoriamente deben tener en el sistema y cuál es el presupuesto con que la empresa cuenta para contratar esa tecnología y además mantenerla.
Hacer un levantamiento de las principales amenazas que están circulando por el mercado y las principales debilidades del propio sistema, ya enciende una luz para trazar un plan de acción. Participar en foros de discusión sobre cómo los ataques fueron mitigados y, sobre todo, es de fundamental importancia para los CIOs el estudiar casos de éxito sobre defensa.
La investigación también indica que la ciberseguridad continúa siendo una gran preocupación para las compañías, ya que muchos criminales no solo operan de forma en que las organizaciones intentan anticiparse, sino también demuestran agilidad para adaptarse a ambientes que estén en transformación continua.
Utilizan ataques antiguos e híbridos – mezclando procesos antiguos con nuevos – y aun con acciones inéditas, con centenas de variables y posibilidades que los especialistas en seguridad requieren primeramente evitar y, en caso necesario, hasta combatir.
En fin, el crecimiento de ataques es inminente y una garantía para gran parte de los CIOs. Con la Transformación Digital y la inversión para más tecnología por parte de las organizaciones, así como la preocupación sobre la ciberseguridad, ésta debe ser una realidad.
Aunque la organización tenga un especialista capaz de proteger al sistema, es deber del CIO acompañar todo el proceso y buscar soluciones para ayudar internamente al equipo.
