Líderes de seguridad y gestión de Riesgos: esta es la oportunidad para dar resultados de negocio

Tras el impase que representó el Covid-19 para las empresas, la incertidumbre económica se encuentra entre los principales desafíos de una gran cantidad de industrias. Esto, sin duda, ha aumentado la presión sobre la protección de los datos, pues en momentos de estrés como éste, la continuidad del negocio se vuelve vital, y ello depende de tener una protección de datos inteligente, sólida y a la altura.

Así que, si bien años atrás la seguridad solía representar una pequeña parte de las áreas de TI, hoy es un elemento crucial incluso más allá del departamento tecnológico; es decir, la función de los líderes de Seguridad y Gestión de Riesgos (SRM, por sus siglas en inglés) es esencial para la permanencia de las empresas, para conservar su reputación y que puedan seguir expandiendo el negocio.

Pero si algo es cierto es que la labor de los profesionales de SRM nunca había sido tan complicada. De acuerdo con el Reporte de Protección de Datos Veeam 2021, el 77% de las organizaciones en Latinoamérica mantienen brechas de protección entre la frecuencia con que los datos se respaldan y la cantidad de información que podrían permitirse perder tras una interrupción. En México, este año el porcentaje es aún mayor: 80%, cuando según nuestro propio Reporte de Disponibilidad Veeam de hace cuatro años (2017), la cifra se encontraba 10 números porcentuales por debajo.

Esto se debe a que la cantidad y sofisticación de los ciberataques ha avanzado de forma imparable: ahora los profesionales de la seguridad lidian con agresiones cibernéticas de niveles mayores, como el ransomware, a la par que deben cumplir con regulaciones cada vez más exigentes y con áreas de negocio cuyas expectativas son más difíciles de cumplir.

En otras palabras: ésta es la gran oportunidad de los profesionales de SRM para posicionarse y hacerse valer aún más dentro de las organizaciones. Ahora bien, ¿cómo apalancar este momentum? El objetivo debe ser contar con procesos y tecnologías que apunten más allá de la alta disponibilidad; es decir, hacia lograr una continuidad del negocio total, con capacidades de recuperación continuamente puestas a prueba en el complejo entorno multi-nube e híbrido de la actualidad, para asegurarse de que funcionan.

Su rol, por supuesto, debe enfocarse en una protección total de los datos de la organización. El tema es prioritario: puesto a lenguaje de negocios, según datos de Veeam las empresas gastan una media de $67,000 dólares por hora de inactividad. A ello hay que añadir que el 93% de las organizaciones reciben al menos un ataque al año, y recuperarse les cuesta $84,166 dólares (en promedio).

Ahora bien, en la actualidad la labor de los profesionales de SRM no debe quedar ahí. Gartner indica que los programas de seguridad actuales deben incluir resiliencia digital y privacidad, además de confidencialidad, integridad y disponibilidad. Los directivos de Seguridad de la Información y Gestión de Riesgos requieren evolucionar: a mayor incertidumbre y complejidad, mayor necesidad de agilidad, de manera que habrá que promover la participación de las áreas de negocio en la protección de la compañía, explicando los riesgos con una terminología adecuada para ellos, como la posibilidad de que se dañe la reputación de la organización o las pérdidas económicas que significaría la caída de un sistema o el robo de la propiedad intelectual.

Asimismo, adicional a ocuparse de mantener la disponibilidad de los datos en un entorno de protección, así como de evangelizar acerca de la seguridad en toda la organización, también deben poder garantizar las condiciones para que las áreas de negocio hagan un uso eficiente, sencillo, confiable e inteligente de tales datos.

La compleja labor requiere elevar el nivel tecnológico hacia tendencias como la Protección de Datos Moderna, que provee una plataforma única de resiliencia para este valioso recurso. A través suyo, los datos permanecen seguros así se encuentren on-premise, en alguna nube, o migrando entre sistemas, además de que la recuperación ante eventualidades y riesgos queda garantizada, lo que sienta las bases para que los ejecutivos de negocios sean capaces de profundizar en la analítica y explotación de la información. Esto es prioritario para que la organización avance hacia una mejor toma de decisiones y una mayor agilidad y capacidad de respuesta, básicas en la era digital en que nos encontramos.

Si adicionalmente los líderes de SRM presentan al área de negocios los alcances que tiene la Protección de Datos Moderna en una toma de decisiones más ágil, y sobre todo certera, definitivamente se cierra el círculo virtuoso de sus resultados y su posicionamiento.