La gestión de los riesgos en un escenario digital. Panorama actual y retos

Actualmente vivimos en tiempos exponenciales donde el dinamismo se ha instalado como una variable cotidiana entre nosotros. El número de dispositivos de internet en 1.984 era de aproximadamente 1.000. Mientras, en únicamente 4 años la cifra ascendía a 1.000.000. Es decir, vivimos en un escenario digital.

SITUACIÓN ACTUAL

En 2018 el número ascendía a 1.000 millones y hoy día, 10 años después, es de 30.000 millones. En la era del conocimiento, las tecnologías de tercera plataforma están habilitando el desarrollo de nuevos modelos de negocio. Esto está permitiendo ajustarnos a las demandas del mercado.

La transformación pasa, inevitablemente, por la digitalización y el uso de la tecnología. Este hecho permite obtener, entre otras cosas, a ventajas competitivas. En 2020, el 45% de los CIO centrará su atención en generar negocio a través de iniciativas digitales. Estas iniciativas podrán identificar nuevas líneas de ingresos o a mejorar y hacer más eficientes aquellas ya existentes.

Para afrontar este nuevo escenario, las áreas de TI de las organizaciones deben evolucionar y adaptarse a las demandas.

Por ello, en este proceso de transformación, las organizaciones deben ser ágiles. Además, deben ser más rápidas y eficientes, maximizando la experiencia de usuario. La calidad del servicio se basa en la forma en la que se realiza la gestión del riesgo digital.

CAMBIOS GENERADOS POR LA TRANSFORMACIÓN DIGITAL

Nueva dimensión interconectada del riesgo digital.

Todas las industrias se han visto impactadas por la digitalización. De hecho, según IDC, todas las industrias crecen en inversión para la digitalización en más de un 20% (2019-2021). En este escenario las fronteras de seguridad se difuminan. Y, la inversión en seguridad necesaria para garantizar tanto la seguridad e dispositivos como de evitar fuga de datos, aumenta.

El ciberterrorismo y el cibercrimen son las principales amenazas a las que nos enfrentamos en cualquiera de las industrias. Por ello, es necesario articular mecanismos de seguridad que permitan detectar, analizar y eliminar las amenazas. Así como planes de actuación que permitan establecer con claridad qué hacer ante una brecha de seguridad.

Cumplimiento de las exigencias regulatorias.

La entrada en vigor de GDPR ha establecido las directrices a incorporar para la gestión y protección de los datos. Además del cumplimiento normativo, hay un riesgo reputacional adicional. Y es que, según datos de una encuesta de IDC de 2018:

«El 56% de los usuarios que vean comprometidos sus datos no confiarán más en la organización«. Por lo que, la gestión del riesgo es esencial para evitar la pérdida de competitividad dentro del mercado. En este escenario, será clave determinar cómo se hará la gestión del riesgo y el cumplimiento normativo dentro de las organizaciones.

Tecnologías disruptivas.

Las tecnologías de tercera plataforma y los aceleradores para la innovación: Cloud, IA/ML, Blockchain, permiten manejar volúmenes cada vez mayor de datos. El objetivo es poder generar nuevos modelos de negocio exitosos que permitan explotar los datos de la organización. En la actualidad, según datos de IDC, se generan 2.119 Tb de datos cada minuto. Y, de esa cantidad, el 20% es información en tiempo real. Esto significa que ser ágil en la forma de capturar y tratar los datos es clave. De ello dependerá si se quiere ser competitivo en este nuevo escenario.

Por tanto, las organizaciones deben evolucionar sus sistemas y dotarlos de la flexibilidad, agilidad y escalabilidad. Deben poder adaptarse no sólo a esta nueva realidad, sino que permitan realizar modificaciones y nuevas adaptaciones. Modificaciones en corto plazo si fuera necesario, garantizando la continuidad del negocio. Además de la eficiencia operacional en los procesos de negocio. En este escenario, la gestión del dato es esencial y la gestión del riesgo, fundamental.

ESTADO DE MADUREZ

Por ello, en la actualidad el 62% de las empresas españolas está en un estado de madurez digital moderado. Entendiendo dichas empresas disponen de una estrategia digital y han desarrollado algún proyecto, piloto o servicio digital.

Gestionar esta transformación digital en la gestión de riesgos requiere por un lado fortalecer la capacitación digital de los trabajadores. El objetivo es el de mejorar la gestión del riesgo, la automatización de las decisiones y la monitorización digital de la información. Así mismo, la utilización de flujos automatizados, analítica avanzada mediante “Machine Learning” e Inteligencia Artificial, así como el acceso a nuevas fuentes de datos se posicionan como elementos esenciales que ayudan a gestionar, controlar y mitigar todos los riesgos inherentes al proceso de transformación.

Por tanto, en este escenario de gestión del riesgo digital, será necesario mantener el nivel necesario de inteligencia de amenazas y capacidades avanzadas de análisis junto con las habilidades para interpretar y actuar sobre los hallazgos puede ser un esfuerzo desalentador. Es en este escenario donde los servicios de seguridad gestionada están emergiendo en la actualidad.

SEGÚN DATO DE IDC

El mercado de servicios de seguridad gestionada presenta una tasa de crecimiento anual compuesta (CAGR) 10,3% para el periodo 2019-2021. Se debe a la necesidad de las empresas de asegurar una correcta gestión del riesgo digital. Es un escenario de complejidad y la frecuencia de las amenazas de seguridad ha aumentado. Es necesario pues impulsar la necesidad de una postura de seguridad más holística. Proactiva y predictiva en lugar de reactiva.