La cultura de la ciberseguridad en un mundo geopolítico fragmentado

– Anuncio –

En una época en la que ninguna organización es inmune a los caprichos de la geopolítica regional, el panorama de la ciberseguridad y las amenazas evoluciona constantemente. Para comprender las tácticas cibernéticas se necesita un conjunto específico de herramientas, habilidades y conocimientos; uno debe ser capaz de pensar como un cibercriminal y poseer un dominio intuitivo de la tecnología.

El panorama geopolítico dinámico también obliga a los líderes en materia de ciberseguridad a reevaluar su forma de operar y de diseñar estrategias. Mientras las empresas se esfuerzan por crear un equipo de liderazgo en materia de ciberseguridad preparado para el futuro y que se alinee con el clima político actual, los responsables de la toma de decisiones de alto nivel destacan la urgencia de contar con talento que pueda adaptarse rápidamente a los cambios legislativos y regulatorios, y aprovechar las herramientas y plataformas digitales para maximizar la proactividad y la ejecución. La rápida evolución de las amenazas organizacionales requiere líderes en materia de ciberseguridad con conjuntos de habilidades amplios y especializados. Esto ha dado lugar a una “brecha de habilidades” en materia de ciberseguridad, evidenciada por la escasez de talento competente en materia de ciberseguridad en Asia-Pacífico (APAC).

Según una estimación reciente del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, la brecha laboral en materia de ciberseguridad en APAC ha alcanzado un nivel récord, con 2,6 millones de profesionales necesarios para salvaguardar adecuadamente los activos digitales.

Para satisfacer la demanda de ciberseguridad en una era marcada por la geopolítica, es necesario dividir la experiencia en ciberseguridad en habilidades y cualidades que se puedan identificar y cultivar con claridad. Igualmente importante es fomentar una cultura y una mentalidad organizacional que aborde el cambiante panorama de amenazas. Esto último suele ser la base de las causas sistémicas de las brechas de liderazgo en materia de ciberseguridad. Además, el impacto cada vez más acelerado de la IA está agravando los desafíos cibernéticos, y los requisitos de capital humano no están a la altura.

Por qué la región APAC se está quedando atrás en el liderazgo en ciberseguridad

Sorprendentemente, la ciberseguridad aún no ocupa un lugar destacado en la agenda de muchos directores ejecutivos y directores ejecutivos de la región APAC. En muchos casos, la IA y la ciberseguridad aún no se han convertido en temas de debate importantes debido a su creciente influencia dentro de las organizaciones. Muchos líderes de ciberseguridad de la región siguen reportando a departamentos de tecnología internos, lo que contrasta marcadamente con el papel interseccional crucial que desempeñan algunos líderes cibernéticos, que incorporan el riesgo, las operaciones y las finanzas para impulsar las decisiones comerciales.

Además, los equipos de ciberseguridad suelen carecer de recursos suficientes, lo que puede provocar agotamiento, especialmente teniendo en cuenta el panorama de amenazas impulsado por la geopolítica. Existe una importante brecha de habilidades, ya que muchos ex líderes de TI han sido “rebautizados” como directores de seguridad de la información (CISO). Este enfoque no proporciona la profundidad de la capacidad necesaria, y muchos aún no están preparados para la complejidad del rol. La ciberseguridad debe evolucionar más allá de ser percibida como el “departamento del no”. Es importante que los equipos de ciberseguridad sean socios comerciales estratégicos que potencien el crecimiento y la innovación, al tiempo que continúan con los brillantes conceptos básicos de proporcionar supervisión y rendición de cuentas, desarrollar protocolos, garantizar que los colaboradores externos cumplan con los protocolos y gestionar eficazmente los incidentes de ciberseguridad. Incluso con socios fuertes, como lo demuestran los recientes incidentes de alto perfil, la ciberseguridad nunca debe verse como una función “subcontratada”, sino más bien como una función fundamentalmente estratégica.

Los altos ejecutivos globales reconocen que la ciberseguridad es un desafío creciente

Con las crecientes complejidades geopolíticas del mundo actual, estamos viendo un enfoque mucho más profundo en la ciberseguridad por parte de los gobiernos y los reguladores de la región APAC, lo que está ejerciendo presión sobre la transformación del capital humano. Un excelente ejemplo es el Digital First Frontier Team, presentado por la Agencia Digital de Japón, que ha impulsado a más organizaciones a contratar nuevos talentos en el puesto de CISO.

En nuestra encuesta anual Global Leadership Monitor, preguntamos a los líderes qué creían que afectaría más a sus empresas en los próximos 12 a 18 meses y qué tan preparados se sentían para lidiar con esos problemas. Los encuestados clasificaron la ciberseguridad como un desafío claro, pero también calificaron muy bien su capacidad para gestionarla. Sin embargo, esto no cuenta toda la historia.

Este año, más de la mitad del mundo acudirá a las urnas, por lo que 2024 está plagado de incertidumbre en torno a los cambios administrativos y sus implicaciones políticas. Esta incertidumbre en torno a las implicaciones políticas y del marco legal hace que sea difícil para los ejecutivos tomar decisiones a corto plazo y seguir centrándose en las operaciones comerciales más amplias.

Las expectativas del liderazgo en ciberseguridad en APAC hoy

Si bien las capacidades de ciberseguridad son fundamentales, el liderazgo del programa es igualmente importante. Según nuestra investigación, los líderes de ciberseguridad deben ser capaces de:

  1. Colaborar eficazmente en toda la organización (con tecnología y mucho más allá, en el negocio).
  1. Desarrollar una hoja de ruta y una estrategia que se alineen con la estrategia y la evolución digital, tecnológica y operativa de la empresa.
  1. Construya un equipo eficaz con oportunidades de crecimiento y una planificación de sucesión bien pensada en todos los roles clave.
  1. Trabajar en estrecha colaboración con la junta directiva y el equipo de liderazgo, fomentando la relación y la asociación con líneas de comunicación abiertas y articulando eficazmente los riesgos clave y los temas de seguridad para todos los públicos.

Esto va más allá de las habilidades técnicas de un líder en ciberseguridad; se extiende a la dinámica organizacional interna y externa.

La ciberseguridad como función, pero también como cultura y mentalidad organizacional

Para atraer, retener y desarrollar a los mejores líderes y talentos en materia de ciberseguridad es necesario fomentar la ciberseguridad como función y como cultura y mentalidad organizacional. Hemos observado que el uso de un enfoque matricial guía eficazmente las conversaciones y evalúa la función de ciberseguridad de una organización. Esto incluye evaluar si la dinámica, la cultura y la mentalidad organizacionales respaldan el potencial para que prospere una operación de ciberseguridad de clase mundial.

Una captura de pantalla de un sitio web Descripción generada automáticamente
Índice de liderazgo cibernético de la RRA

La próxima frontera: geopolítica, inteligencia artificial y el cambiante panorama de amenazas

A medida que innovaciones como la inteligencia artificial siguen complicando las leyes y las regulaciones, los conflictos armados interconectados a nivel mundial se vuelven más frecuentes y cuestiones como las recesiones económicas, las ciberamenazas, las regulaciones transfronterizas y los conflictos comerciales se matizan. Los líderes en materia de ciberseguridad deben mejorar sus capacidades de toma de decisiones en medio de la ambigüedad, así como desarrollar estrategias rápidas de respuesta a las crisis. Esto requiere equilibrar las realidades políticas y económicas de corto plazo con el “efecto dominó” de largo plazo de los eventos geopolíticos que pueden tener repercusiones globales.

No se puede pasar por alto el apoyo de los consejos directivos, ya que estos desempeñan un papel fundamental en la gobernanza, supervisando las estrategias de ciberseguridad y garantizando que se adopten las medidas adecuadas para proteger los intereses de la organización frente a la adopción de la IA. En general, los líderes son los más pesimistas en cuanto a la capacidad de los miembros de los consejos directivos para adoptar la IA generativa, y solo el 21 % de los directores ejecutivos está de acuerdo en que su consejo directivo tiene la experiencia adecuada para asesorar sobre la implementación de la IA generativa.

Sin embargo, nuestro Índice de confianza en el liderazgo observa que los miembros de la junta directiva tienden a tener más confianza en las habilidades de sus equipos de liderazgo ejecutivo que los líderes de otros niveles. La desconexión entre las percepciones de la junta directiva y de los ejecutivos puede deberse a que los miembros de la junta directiva adoptan una visión más amplia y a largo plazo o a que están alejados de las funciones diarias de la empresa. En este caso, también puede deberse a una falta de familiaridad con la IA generativa.

Las organizaciones reconocen cada vez más la necesidad de incorporar miembros de la junta directiva con experiencia en ciberseguridad e IA. Muchas organizaciones optan por establecer puestos en la junta asesora para aprovechar eficazmente la experiencia externa. Esta medida estratégica garantiza una toma de decisiones informada y una gestión proactiva de los riesgos en un panorama digital en evolución, lo que refuerza la resiliencia y la ventaja competitiva de la organización. Independientemente de si hay miembros de la junta formalmente instalados con la capacidad o si se establece un asesor adjunto, es fundamental que las juntas sean igualmente conscientes de las implicaciones de la IA generativa y de la preparación de su organización para enfrentar las oportunidades y los riesgos de seguridad. A medida que la geopolítica y la IA se cruzan para afectar el panorama de amenazas, la ciberseguridad debe funcionar como una cultura y una mentalidad organizacionales dinámicas.

Fuente