Seguridad informática en tu negocio

Las empresas están contratando a ejecutivos de seguridad con habilidades en los negocios.     La seguridad está pasando de ser una disciplina centrada en el miedo y el bloqueo, a una enfocada en el desarrollo de la empresa. Si bien, a menudo, los ejecutivos consideran la seguridad y el negocio como dos elementos separados, este punto de vista ya está cambiando, así como las funciones de los CIO o directivos de TI dentro de las empresas. De ahí que estos profesionales de la seguridad informática hoy en día necesitan aprender rápidamente, comunicarse con mayor eficacia, saber más acerca de la empresa, y aplicar las capacidades de la tecnología al negocio. Pero hasta hace poco tiempo, todo lo necesario para sobrevivir en este campo era una dosis de visión tecnológica, una inyección de creatividad para proteger y resolver problemas de la red, y defenderse de los ataques. Asimismo, el área de TI era percibida por la organización como el área de bloqueo de las operaciones del negocio. En la actualidad no es así. El papel de estos ejecutivos ha evolucionado más allá de la mera habilidad técnica, y ahora incluye ser consultor, educador, investigador; tener una visión amplia del negocio y además ser un defensor de los datos. Su éxito radica en que la seguridad debe convertirse en un socio de negocio que le ayude a crecer en busca de nuevas oportunidades para habilitar las operaciones de la empresa. Es un cambio muy significativo en función de lo que ese papel fue hace cinco años. Los directores de TI, profesionales y proveedores de seguridad de la información tienen que adaptarse a la velocidad de los negocios, lo más rápido que puedan. Cuando se tiene la capacidad de elegir con precisión e inmediatez las aplicaciones, los servicios, las fuentes de datos, el contenido, etcétera, disponen de la posibilidad de crear, comunicar, colaborar, compartir, competir y triunfar. Por supuesto, esto incluye el conocer las mejores tecnologías para hacer frente a las amenazas avanzadas que permitan prevenir y solucionar, así como analizar y aprender de los ataques. Es así como además de las habilidades tradicionales de seguridad que debe poseer el CIO o el profesional de la seguridad, también estamos viendo una gran demanda de las habilidades forenses y analíticas. Ciertamente, hay una falta de estas aptitudes en la comunidad y en un momento dado puede representar un desafío para las empresas que deben construir defensas para el entorno actual. Más allá de eso, en la actualidad las organizaciones están contratando ejecutivos no sólo capaces en materia de seguridad y tecnología, sino con una visión para los negocios. Por otro lado, como parte del acercamiento al negocio, los CIO deben adoptar métricas. La seguridad ha luchado durante mucho tiempo con buenos indicadores, pero a medida que aumenta nuestra capacidad de hacer análisis, de igual manera crece nuestra capacidad para justificar las medidas de prevención en la empresa. Debido a que la seguridad y el negocio están tan entrelazados, la habilidad clave en el futuro para los CIO y profesionales de TI de seguridad será la posibilidad de encontrar oportunidades para reducir el riesgo y asegurar las aplicaciones y los dispositivos del futuro para que las empresas puedan aprovechar mayores oportunidades. En concreto, creemos que los directores de TI que son más eficaces en la promoción de las competencias de seguridad en la empresa son los que pueden mostrar cómo la seguridad desbloquea las iniciativas que la compañía quiera implementar, como BYOD (bring your own device) o la adopción de servicios en la nube… ya no son percibidos como un freno en las iniciativas de la organización; ahora se han convertido en los habilitadores del negocio.     Contacto: Correo: [email protected] Twitter: @BlueCoat     Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.