KMPMG afirma, las organizaciones deben alinear la ciberseguridad con la resiliencia organizacional para mantener competencias operativas
Notipress.- El enfoque de muchas empresas en materia de ciberseguridad con proveedores en la cadena de suministro, no suele estar alineado con las políticas y ecosistemas de las organizaciones. Además, los modelos tradicionales de seguridad están construidos en torno a servicios basados en transacciones. Esto dificulta que las empresas cuenten con las capacidades necesarias para establecer medidas de seguridad digital efectivas.
KPMG, en su informe Consideraciones de Ciberseguridad 2024, extrajo una muestra representativa de la opinión de directores de seguridad de la información (CISO), en torno a la prevención oportuna de riesgos. El consenso de los CISO fue que la visión de los proveedores de seguridad no refleja la intricada red de interfaces de programación y procesos vinculados al conjunto de software como servicio (SaaS).
Ante lo cual, argumentan, las empresas deben establecer asociaciones más sólidas con los proveedores de seguridad para poder fortalecer su resiliencia operativa. Esto a través de una planificación de ejecución cuidadosa de las tecnologías de seguridad impulsadas por IA. Pues, actualmente, diversos rubros digitales giran en torno a este tipo de tecnologías. De modo que calibrar la seguridad, privacidad, e implicaciones éticas inherentes a la IA se vuelve desafiante. Así, las organizaciones deben establecer marcos que provean la gestión de riesgos, gobernanza e implementación de IA, destacan los CISO.
Por otra parte, KPMG explica, la migración de sistema a la nube ha tenido como resultado que los ciberataques sean más recurrentes. Generando a su vez más alertas, falsos positivos y eventos de clasificación, los cuales deben administrar los CISO. Dado que no suele haber suficientes paneles de monitoreo o personas, atender esto se vuelve complejo. De esta forma, KPMG destaca, la automatización permite a las empresas recopilar, correlacionar y escalar las señales prioritarias.
Así, la automatización es un factor clave para aumentar la resiliencia de las empresas. Dándoles la capacidad de dar respuesta a posibles incidentes cibernéticos y mantener la operación y seguridad de sistemas críticos, como energía, comunicación y transporte.
En forma de conclusión, KPMG establece en su informe que durante 2024 los retos claves de seguridad estarán determinados por las altas expectativas de los clientes. Por lo cual, asegurar la confianza sobre el cumplimiento de normativas globales y locales, de manera transparentes, será clave para alcanzar cadenas de suministro seguras. Además, resaltan, contar con el control del potencial de la IA para alinear la ciberseguridad con la resiliencia organizacional jugará un papel clave para reducir el impacto de posibles ataques y proteger la confianza de los clientes.
Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.
