El Diario del CISO El Diario del CISO (The CISO Journal) Edición 21 | Page 14
Influenciador
Pamela Martinez Ruiz de Castilla
Gerente de Educación en Open-Sec
¿Cuál es el papel de la seguridad en la
transformación digital?
La transformación digital es una prioridad para muchos altos
ejecutivos, pero con demasiada frecuencia la seguridad se queda
atrás.
La transformación digital (DX) se trata de digitalizar procesos y
servicios para que las empresas puedan ser más ágiles y operar de
manera más eficiente, desde la prestación del servicio al cliente
hasta la mejora de los procesos con los socios de la cadena de
suministro. Es el equipo de marketing el que quiere transformar la
forma en que promueve el producto, la división de recursos
humanos que desea mejorar la contratación y el equipo de TI que
desea iterar los servicios en línea en un instante.
Para iniciar un proyecto DX, las organizaciones deben unir
personas, procesos y tecnología en la fase de planificación y
estrategia, ofreciéndoles la oportunidad de ver dónde las tecnologías
como el análisis de datos, Internet(IoT), móvil y social pueden
marcar la diferencia. Sin embargo, muchos creen que la seguridad
de la información, con demasiada frecuencia, queda fuera del
circuito.
La transformación digital sin seguridad aumenta el riesgo
A medida que las iniciativas aceleradas de TI y las empresas como
Agile y DevOps mejoran la velocidad de comercialización, el papel
de la seguridad se limita a hacer preguntas, sólo después, sobre el
impacto en el riesgo y la seguridad. En resumen, la transformación
digital está tan arraigada en darle valor al cliente (o equivalente) que
está dando poca consideración al impacto en las funciones de
seguridad básicas.
El aumento en la brecha de datos y las cifras de vulnerabilidad ha
llevado a algunos a sugerir que la transformación digital sin
seguridad deja a las organizaciones en mayor riesgo. Gartner
pronosticó recientemente que el 60 por ciento de las empresas
digitales sufrirán fallas importantes en los servicios para 2020 debido
a la incapacidad de los equipos de seguridad para gestionar el
riesgo digital.
Articulo original tomado de Aqui