El comportamiento de las esferas tecnológicas es extraordinariamiente irónico en muchas ocasiones. Ya os contamos en este mismo medio que, pese a la vida eminentemente digital que hemos tenido en 2020, la inversión en todos los segmentos de tecnología se redujo de forma drástica.
Una de esas parcelas es la ciberseguridad, que no escapa al fenómeno general. Si bien la pandemia ha catalizado numerosas amenazas digitales a gobiernos, empresas y particulares, el gasto en este segmento apenas creció un 2,4% el pasado curso. Podría parecer un buen dato, si no fuera porque la estimación de Gartner previa a la Covid-19 era de un incremento en torno al 8,7%.
Entramos en un escenario paradigmático y bastante peliagudo, en el que es difícil encontrar alguna nota positiva. Entre las escasas excepciones que invitan al optimismo aparece el creciente interés (o preocupación, según se mire) por parte de las empresas hacia todo lo que atañe a la ciberseguridad.
Siguiendo con las cifras, hay que recordar que apenas un 10% de las compañías de ámbito internacional posee actualmente un comité dedicado a la ciberseguridad. Por suerte, y siempre de acuerdo con las previsiones de Gartner, este porcentaje ascenderá al 40% para 2025.
Estos grupos de trabajo, dependientes o supervisados por un miembro de la junta directiva de turno, son fundamentales en el contexto actual. Es en estas mesas en las que se debaten las estrategias al más alto nivel en torno a la seguridad cibernética y en las que se puede obtener los recursos necesarios para plantear medidas preventivas y mitigadoras ante las amenazas del mundo virtual.
¿A qué viene este mayor interés (o preocupación, remarcamos) por la ciberseguridad? ¿Qué ha hecho que las juntas directivas salgan de sus hojas de cálculo, previsiones de ventas y estrategias de marketing? Dos son los motivos principales.
El primero tiene que ver con la propia pandemia: a raíz de la Covid-19, la huella digital de las empresas se ha expandido de manera extraordinaria, con el consiguiente adiós a los perímetros clásicos de seguridad y el aumento inherente del riesgo.
El segundo motivo radica en la creciente concienciación de los riesgos en materia cibernética. No en vano, otra encuesta de la propia Gartner arrojó que lo relacionado con la ciberseguridad está clasificado como la segunda fuente de riesgo más alta para una empresa, después del cumplimiento normativo.
Más relaciones hasta la convergencia final
Un mayor interés por parte de las empresas sobre la seguridad digital que también tiene su traslación a las relaciones que los CISO (los responsables de ciberseguridad) establecen con sus colegas en otros departamentos aparentemente poco ligados a estos menesteres.
Volviendo a los datos de Gartner, y pensando en 2024, el 60% de los CISO establecerán asociaciones críticas con ejecutivos clave en ventas, finanzas y marketing, en comparación con el escaso 20% actual.
Cada vez veremos un vínculo más estrecho, por tanto, entre los directivos de ciberseguridad y el resto de sus colegas. La razón es obvia, máxime si nos atenemos a los lazos entre ejecutivos de distintas disciplinas de seguridad.
"La naturaleza aislada de las disciplinas de seguridad actuales se convierte en su propio riesgo y una responsabilidad para la organización, y el enfoque centrado en TI de la mayoría de los equipos de seguridad debe expandirse para incluir amenazas en el mundo físico", detallan los analistas.
Por ello, Gartner predice que para el 2025, el 50% de las organizaciones intensivas en activos convergerán sus equipos de seguridad cibernética, física y de la cadena de suministro bajo un rol de director de seguridad que reporte directamente al CEO.