S21sec, compañía española de seguridad digital, pronostica en su reporte Ciberpredicciones para 2019 que durante el presente año se registrarán importantes avances con relación a la dinámica del mercado y los modelos de prestación de servicios en el área de gobernabilidad de datos, destacando el CISO as a service (director de seguridad de la información como servicio) especialmente para las empresas con mayor riesgo de ser vulneradas, como infraestructuras críticas o servicios financieros.
Esta predicción se basa en el crecimiento constante de servicios gestionados en dicho rubro que se experimentó durante 2018, obedeciendo la demanda de las empresas ante la escasez de profesionales especializados en equipos multidisciplinarios enfocados en la seguridad de la información.
“La adquisición a largo plazo de este tipo de servicios es una respuesta ante la creciente complejidad y el volumen de amenazas a la ciberseguridad que se experimenta a nivel global, lo que convierte a los proveedores de servicios de seguridad gestionados (MSSP) en una opción atractiva para las diferentes industrias preocupadas por la integridad de sus datos”, explica Alejandro Clares, líder de auditoría para Latinoamérica en S21sec.
Ante la falta de una figura imparcial e independiente dentro de las empresas, la gobernabilidad y la gestión de la ciberseguridad estarán disponibles en el mercado como un servicio gestionado. Destaca el hecho de que el aumento de migraciones de infraestructuras y aplicaciones a entornos cloud, desencadenó que la presencia de personal especializado en ciberseguridad se convirtiera en una necesidad empresarial durante el año anterior. De hecho, una de las crecientes ofertas de empleo en Europa durante 2018 fue el DPO (Delegado de protección de datos).
Es por esta razón que, a lo largo de 2019, el director de seguridad de la informaicón (CISO) dejará de ser considerado como una jerarquía dependiente del área de TI y estará sometido a KPIs al igual que otras áreas dentro de las compañías, hasta evolucionar en una especie de norma. El pronóstico indica que el CISO será evaluado, en cierta medida, por la evolución de la calificación de la empresa a lo largo del año, y no solo cuando ocurra un incidente de seguridad, como ocurría en la mayoría de los casos.
Por último, uno de los datos que presenta S21sec en su reporte dictamina que, ante la falta de madurez en servicios y pólizas de ciberseguridad, las compañías de seguros aún no son capaces de sacar ventaja de los servicios especializados que ofrecen las organizaciones dedicadas a la calificación de riesgo cibernético, a pesar de que estas últimas ganaron impulso durante 2018.
“Por ello, la mayoría de las empresas no pudieron contratar ciberseguros como estrategia de mitigación de riesgos de una manera que les presentara verdaderas ventajas, ya que este tipo de servicios aún no son considerados como un commodity”, concluye el ejecutivo.