Fujitsu Blog
Sitio Web institucional
Cambiar idioma

Desafiar los mitos y abrazar el cambio para una transformación segura de la sostenibilidad

Marketing Fujitsu
/
04/12/2023
sustentabilidade transformação transformación segura de la sostenibilidad

Fujitsu ha identificado los Data & Security como una de las cinco áreas tecnológicas clave que pueden impulsar la transformación de la sostenibilidad y permitir la confianza digital, lo que a su vez ayuda a crear una sociedad ciber-física segura que sea más capaz de protegerse frente a las ciberamenazas.

Fujitsu aborda estos aspectos clave de seguridad en los servicios y soluciones que proporciona para apoyar a nuestros clientes en sus viajes de digitalización. Representada por John Swanson – Jefe de la División de Ciberseguridad, Fujitsu Hybrid IT – Fujitsu asistió recientemente a la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos 2023 para conocer las últimas tendencias y perspectivas del sector y garantizar que somos capaces de apoyar y superar las demandas de nuestros clientes.

En esta entrevista, Swanson revela los principales mitos sobre la ciberseguridad y analiza los retos de la seguridad Zero Trust.

transformación segura de la sostenibilidad

¿Cuáles son sus principales conclusiones de la reciente Cumbre de Gartner sobre Seguridad y Gestión de Riesgos?

La Cumbre de Gartner sobre Seguridad y Gestión de Riesgos, un evento de dos días que se celebró en Londres a finales de septiembre de 2023, es una cita anual que ayuda a los líderes en el campo de la seguridad y la gestión de riesgos a adquirir conocimientos sobre las próximas tendencias y amenazas en este ámbito. Gartner reforzó el valor tangible que la ciberseguridad puede y debe generar para la empresa y, al mismo tiempo, retó a los profesionales de la ciberseguridad a replantearse principios y prácticas de seguridad obsoletos para posibilitar la transformación.

Gartner ha propuesto un cambio de paradigma para que los profesionales de la ciberseguridad se replanteen muchos de los principios actuales utilizados para proteger a la empresa y nos desafía a reconsiderar el enfoque de la ciberseguridad en relación con el compromiso empresarial, la tecnología y el talento. Con una “mentalidad mínimamente eficaz”, que es un enfoque basado en la rentabilidad, podemos conseguir el máximo efecto y acabar con cuatro mitos, a saber:

  • Mito nº 1: Más datos equivale a mejor protección – En lugar de ello, la ciberseguridad debe centrarse en obtener la cantidad mínima de datos necesaria para hacer frente a las vulnerabilidades con eficacia.
  • Mito nº 2: Más tecnología conduce a una mejor protección – Esta perspectiva puede dar lugar a adquisiciones tecnológicas precipitadas o puntuales, creando mayor complejidad y ruido.
  • Mito nº 3: Más profesionales de la ciberseguridad significan mejor protección – La ampliación de los servicios para adaptarlos al ritmo de la empresa requiere un enfoque diferente de solo más personas.
  • Mito nº 4: Más controles conducen a una mejor protección – Los controles excesivos suelen crear “fricciones” entre los empleados, lo que fomenta los malos comportamientos, ya que los empleados tratan de alcanzar sus objetivos, lo que los convierte en contraproducentes.

La búsqueda perpetua del máximo esfuerzo en las operaciones de ciberseguridad afecta a los CISO, los responsables de seguridad y sus equipos. La realidad para la mayoría de las organizaciones es que simplemente no pueden centrarse en perfeccionar cada aspecto -más datos, más personas, más controles y más tecnología- debido a la limitación de recursos y a las restricciones presupuestarias.

La analogía aquí es que si consideramos los cuatro atributos de un coche -chasis, suspensión, frenos y motor- tiene que haber un equilibrio entre inversión y desarrollo, o podríamos acabar con un coche que es muy rápido y tiene un manejo excelente, pero que no se puede detener debido a la falta de inversión en los frenos.

“Con una mentalidad de eficacia mínima, la atención pasa de intentar ser absolutamente perfecto en todo a garantizar que la seguridad cumple los requisitos de la organización, lo que desbloquea resultados tangibles y valiosos.”

John Swanson – Jefe de la División de Ciberseguridad, Fujitsu Hybrid IT

Otra de las conclusiones de la cumbre giró en torno a lo que es importante para los CIO y los CEO desde el punto de vista de la ciberseguridad y las implicaciones para los responsables de seguridad y riesgos. La opinión era que los consejos de administración de las empresas están dispuestos a aumentar los riesgos, pero quieren dividendos tangibles de sus inversiones digitales.

En otras palabras, esto significa que necesitan que sus CISO y sus equipos se aseguren de que están trabajando en las iniciativas clave que ofrecen el mayor impacto empresarial. Esto explica el cambio hacia prácticas de diseño más centradas en el ser humano en los programas de ciberseguridad. Lo que se necesita, por tanto, no es necesariamente la seguridad por la seguridad, sino una seguridad que esté mejor alineada con lo que la empresa está tratando de hacer y de forma visible.

¿Qué ha aprendido sobre Zero Trust?

Zero Trust, que es uno de los términos más utilizados en el sector de la ciberseguridad, es un enfoque estratégico de la ciberseguridad creado con la autenticación continua y el control de acceso basado en el principio de que no debe haber confianza por defecto. Se basa en la confianza y la verificación constante, y es un principio poderoso; sin embargo, en opinión de Gartner, la ejecución dista mucho de ser sencilla debido a la complejidad de las organizaciones, las exigencias tácticas que tienen prioridad sobre las iniciativas estratégicas y la falta de un enfoque de ciclo de vida.

La convergencia y la consolidación ayudarán a simplificar algunos aspectos del aumento de la madurez; sin embargo, las organizaciones deben reconocer que Zero Trust es una iniciativa estratégica y no un planteamiento dirigido por la tecnología, por lo que esta iniciativa debe estar respaldada por planes y medidas para que se considere que aumenta la madurez y aporta beneficios.

“En 2026, el 10% de las grandes empresas tendrá un programa de Zero Trust maduro y medible, frente a menos del 1% en la actualidad.”

John Watts, Gartner
transformación segura de la sostenibilidad

Conclusión

La Cumbre de Gartner sobre Seguridad y Gestión de Riesgos ofreció valiosas perspectivas sobre el cambiante panorama de la ciberseguridad, animando a los profesionales a desafiar la sabiduría convencional y adoptar el cambio para proteger eficazmente a las empresas en la era digital. Esto no sólo reforzó nuestra comprensión de los riesgos y amenazas emergentes, sino que también nos permitió considerar puntos estratégicos importantes, como la mentalidad mínima eficaz.

También nos ha ayudado a comprender las necesidades e impulsos relacionados con la organización y el consejo de administración. Nuestra participación en este tipo de eventos ayuda a Fujitsu a mantener nuestra posición como líder del mercado, inspirando confianza en los servicios que prestamos a nuestros clientes, para que puedan hacer crecer sus negocios, pero de forma segura y sostenible.

Para obtener más información sobre nuestras ofertas de ciberseguridad, consulte nuestro sitio web aquí. Navega por nuestro blog y sigue las últimas tendencias tecnológicas.

Categorías
Linkedin Youtube Instagram

Copyright 2023 Fujitsu - Powered by Jobin

Política de privacidade

Cambiar locación
Búsqueda por palabra clave