Ante una serie de nuevas inquietudes para este 2018, ¿hacia dónde deberían estar más enfocados los CIO? Para identificar las preocupaciones más importantes de la actualidad y cómo tratarlas, hemos recopilado información de expertos, firmas de consultoría, analistas, reclutadores y aquellos que están en las trincheras. Aquí los resultados:
Seguridad de IoT
Un reciente estudio de seguridad de Forrester descubrió que el 82% de las organizaciones tienen problemas para identificar y proteger los dispositivos conectados a la red. Peor aún, la mayoría no tenía claro quién es responsable de administrar los dispositivos.
Reentrenamiento
Alrededor del 40% de los trabajadores de TI dicen que no están recibiendo la capacitación que necesitan para ser efectivos en sus trabajos, según una encuesta reciente de CompTIA.
La mayoría de las organizaciones tienen dificultades para encontrar personal técnico cualificado, afirma Todd Thibodeaux, presidente y CEO de CompTIA. Entrenarlos en el reloj se siente igual de desalentador. Mientras que el personal de TI puede disfrutar de su trabajo, el readiestramiento ayuda mucho para mantenerlo así, dice Thibodeaux.
Sobrecarga de datos
Los métodos actuales para analizar datos con frecuencia no muestran el impacto real en los negocios, dice Mike Sánchez, CISO de United Data Technologies. “Los ejecutivos y los miembros de la junta deberían tomar decisiones sobre la mejor manera de asignar recursos y dólares de inversión en estrategias de remediación que pueden reducir los gastos operativos, o la verdadera exposición de riesgo de una compañía, o ambas cosas”.
Brecha de habilidades
La buena noticia es que la cantidad de ofertas de trabajo en TI continúa en aumento. ¿El malo? No hay suficientes trabajadores con las habilidades necesarias para llenarlos, particularmente en roles de seguridad.
Innovación y transformación digital
Según datos de Gartner, aproximadamente dos tercios de los líderes del negocio piensan que sus compañías necesitan acelerar su transformación digital o perder terreno frente a sus competidores.
Ajustando los presupuestos
Junto con el escepticismo de los superiores, casi la mitad de los encuestados de TI y de la línea de negocio dijeron que los presupuestos eran una barrera para reforzar la seguridad de IoT, según un informe de noviembre de 2017 de Forrester.
Encontrar nuevas fuentes de ingresos
Aunque el panorama empresarial siempre está evolucionando, la premisa básica de obtener ganancias es la misma. Lo que ha cambiado es el énfasis en la generación de ingresos directos que aterriza en el regazo del CIO. Cuando se trata de oportunidades generadoras de ingresos, el papel del CIO es centrarse en esos proyectos y digitalizar el negocio en una plataforma automatizada a escala.
Actualización de sistemas heredados
La firma Robert Half creó este verano un informe que descubrió que casi la cuarta parte de los CIO estaban más preocupados por actualizar los sistemas heredados para mejorar la eficiencia. “Esto es una gran preocupación particularmente entre varias industrias donde una gran cantidad de sistemas desactualizados o al final de su vida útil se siguen utilizando para almacenar datos o aplicaciones de misión crítica”, señala Sánchez, de United Data Technologies. “Estos sistemas ya no son compatibles con sus respectivos fabricantes y, por lo tanto, ya no se pueden reparar con la última versión de las actualizaciones, lo que deja a estos sistemas vulnerables a los exploits. Estas plataformas pueden interconectarse a otras redes, lo que permite que las vulnerabilidades se extiendan e incluyan esos sistemas interconectados en los ataques.
Falta de agilidad
Las organizaciones que intentan incorporar métodos ágiles a veces terminan cojeando en una especie de modelo híbrido que incorpora prácticas ágiles, pero también más métodos lineales de “cascada”. En resumen, lo peor de ambos mundos.
Riesgos de externalización
La brecha de habilidades llevará a muchas organizaciones a buscar ayuda externa. Pero estas soluciones a veces necesarias pueden generar problemas de fiabilidad y seguridad. Además de los problemas de calidad, la subcontratación abre la seguridad amenazas que son bien conocidas.
Las trampas para trasladarse a la nube
A medida que se descargan más datos y servicios a la nube, un riesgo potencial es ver la nube como una entidad pública única. Los CIO no pueden transferir la responsabilidad de proteger sus datos y aplicaciones a la empresa de alojamiento. Las organizaciones deben definir controles de seguridad para salvaguardar sus datos en la nube de la misma manera que lo harían cuando están en su sitio. Muchas organizaciones no aplican estos estándares y automáticamente suponen que la empresa de alojamiento proporciona todas las protecciones que requieren.
Varias vulnerabilidades de seguridad
Según Larry Lunetta, vicepresidente de la Unidad de Hewlett-Packard en Aruba, las pesadillas de seguridad continuarán este año, y la mayor preocupación se esconde a simple vista. “Los futuros ‘exploits’ serán el punto de partida para un ataque que puede llevar días, semanas o incluso meses para comenzar. Estos ataques en el interior pueden comenzar cuando un usuario hace clic en el archivo adjunto de correo electrónico incorrecto, un empleado descontento se vuelve pícaro o como resultado de contraseñas débiles o el intercambio de credenciales entre colegas”.
Según Lunetta, se necesitarán nuevas técnicas de detección basadas en el comportamiento en este 2018. “Cada vez más, las organizaciones utilizan sistemas de análisis de comportamiento de la entidad basados en la Inteligencia Artificial y del usuario para detectar pequeños cambios en el comportamiento de los usuarios y los dispositivos conectados a la red que a menudo son indicativos de un ataque gestante”, concluyó el directivo.
