Gartner revela en este estudio los principales desafíos a los que se enfrentan las organizaciones en sus proyectos de digitalización siendo la escasez de personal de seguridad digital un factor inhibidor de la innovación.
Gartner en su informe “La Agenda CIO 2018: Perspectivas de seguridad y gestión de riesgos para convertirse en un CISO digital” del que pueden extraerse interesantes conclusiones sobre lo que preocupa a organizaciones y directivos.
Así, la encuesta revela que a pesar de que el 95% de los CIOs (Chief Information Officer) admiten estar conscientes de que las amenazas cibernéticas aumentarán en los próximos tres años, solo el 65% de las organizaciones cuenta en la actualidad con un experto en ciberseguridad.
El informe recoge la opinión de 3.160 CIOs de 98 países de las principales industrias, los que representan US$ 13 billones en ingresos y US$ 277.000 millones en gastos en TI.
“El papel del CIO debe crecer y desarrollarse a medida que el negocio digital se extiende, y las tecnologías disruptivas, incluyendo máquinas inteligentes y análisis avanzados, llegan a las masas”, dijo Andy Rowsell-Jones, vicepresidente y distinguido analista de Gartner. “Si bien la gestión sigue siendo parte del trabajo, se está poniendo mucho más énfasis en alcanzar un conjunto mucho más amplio de objetivos empresariales.”
Los desafíos en materia de habilidades continúan preocupando a las organizaciones que se someten a la digitalización, siendo la escasez de personal cualificado en seguridad un gran inhibidor.
Por el contrario, según afirma en el estudio Rob McMillan, director de investigación de Gartner, “muchos ciberdelincuentes son pioneros digitales, y encuentran formas de aprovechar los datos masivos y las técnicas de explotación web para organizar ataques y robar datos”. Para hacer frente a estas situaciones, McMillan recomienda a los CIOs que creen un conjunto de soluciones que les permita proteger sus negocios.
El 35% de las organizaciones encuestadas ya ha invertido o desplegado alguna solución en seguridad digital, mientras que un 36% adicional está experimentando o planteándose su implementación a corto plazo.
Gartner predice que el 60% de los presupuestos de seguridad serán compatibles con las capacidades de detección y respuesta para 2020. “Es necesario adoptar un enfoque basado en el riesgo para establecer objetivos de cara a la ciberseguridad”, destaca McMillan, ya que no basta con aumentar los presupuestos sin ton ni son.
Según la encuesta, muchos CIOs consideran el crecimiento y la participación de mercado como la prioridad comercial mejor calificada para 2018. El crecimiento a menudo significa redes de proveedores más diversas; diferentes formas de trabajar, modelos de financiación y patrones de inversión tecnológica; así como diferentes productos, servicios y canales. “La mala noticia es que las amenazas cibernéticas afectarán a más empresas en diversos formatos y difíciles de anticipar”, dijo McMillan.
Para McMillan, “encontrar personas con talento y capacitadas para manejar la situación y responsabilidades en el ámbito de la ciberseguridad es tarea complicada” dado que el mercado se enfrenta a una escasez de habilidades. La consultora recomienda que los principales responsables de seguridad de la información (CISO) continúen fortaleciendo la seguridad mediante enfoques innovadores para desarrollar las capacidades del equipo.
A diferencia de encuestas anteriores, se les pidió a los encuestados que nombraran las tecnologías más diferenciadas (en años anteriores se les preguntó sobre los niveles de inversión). La inteligencia de negocio (BI) y la analítica siguen ocupando el primer lugar de la lista, y es muy probable que las grandes empresas las consideren estratégicas.
“Este nuevo enfoque representa una oportunidad para que el CIO se involucre más profundamente en esta tecnología diferenciadora”, dijo el Rowsell-Jones. “Los datos y el conocimiento impulsan la creación, la entrega y el ciclo de vida de los productos y servicios digitales. El flujo de información en el contexto de las interacciones de los usuarios conduce a un mejor compromiso y a la creación de valor para todas las partes. Los análisis conectan al CIO y a el departamento de TI con partes lejanas de la organización donde pueden cultivar nuevas relaciones”.
La consultora Gartner ofrecerá información adicional en la Cumbre de Gestión de Riesgos y Seguridad de Gartner, cuya celebración está prevista para el 20 y 21 de agosto en Sydney, Australia.