Cada año trae nuevos retos e inquietudes para los profesionales y responsables del área tecnológica, así que es necesario identificar las preocupaciones más importantes de la actualidad y cómo tratarlas.
Seguridad. Un reciente estudio de seguridad de Forrester descubrió que el 82% de las organizaciones tienen problemas para identificar y proteger los dispositivos conectados a la red. Peor aún, la mayoría no tenía claro quién es responsable de administrar los dispositivos.
Reentrenamiento. Alrededor del 40% de los trabajadores de TI dicen que no están recibiendo la capacitación que necesitan para ser efectivos en sus trabajos, según una encuesta reciente de CompTIA.
La mayoría de las organizaciones tienen dificultades para encontrar personal técnico cualificado, dijo Todd Thibodeaux, presidente y CEO de CompTIA. Entrenarlos en el reloj se siente igual de desalentador. Mientras que el personal de TI puede disfrutar de su trabajo, el readiestramiento ayuda mucho para mantenerlo así, mencionó Thibodeaux.
Sobrecarga de datos. Los métodos actuales para analizar datos con frecuencia no muestran el impacto real en los negocios, comentó Mike Sánchez, CISO de United Data Technologies “los ejecutivos y los miembros de la junta deberían poder tomar decisiones sobre la mejor manera de asignar recursos y dólares de inversión en estrategias de remediación que pueden reducir los gastos operativos, o la verdadera exposición de riesgo de una compañía, o ambas cosas”.
Brecha de habilidades. La buena noticia es que la cantidad de ofertas de trabajo en TI continúa en aumento. ¿El malo? No hay suficientes trabajadores con las habilidades necesarias para llenarlos, particularmente en roles de seguridad.
Innovación y transformación digital. Según datos de Gartner, aproximadamente dos tercios de los líderes del negocio piensan que sus compañías necesitan acelerar su transformación digital o perder terreno frente a sus competidores.
Actualización de sistemas heredados. La firma Robert Half creó este verano un informe que descubrió que casi la cuarta parte de los CIO estaban más preocupados por actualizar los sistemas heredados para mejorar la eficiencia.”Esto es una gran preocupación particularmente entre varias industrias donde una gran cantidad de sistemas desactualizados o al final de su vida útil se siguen utilizando para almacenar datos o aplicaciones de misión crítica“, dijo Sánchez de United Data Technologies. “Estos sistemas ya no son compatibles con sus respectivos fabricantes y, por lo tanto, ya no se pueden reparar con la última versión de las actualizaciones, lo que deja a estos sistemas vulnerables a los exploits. Estas plataformas pueden interconectarse a otras redes, lo que permite que las vulnerabilidades se extiendan e incluyan esos sistemas interconectados en los ataques.
Falta de agilidad. Las organizaciones que intentan incorporar métodos ágiles a veces terminan cojeando en una especie de modelo híbrido que incorpora prácticas ágiles, pero también más métodos lineales de “cascada”. En resumen, lo peor de ambos mundos.
Riesgos de externalización. La brecha de habilidades llevará a muchas organizaciones a buscar ayuda externa. Pero estas soluciones a veces necesarias pueden generar problemas de fiabilidad y seguridad. Además de los problemas de calidad, la subcontratación abre la seguridad amenazas que son bien conocidas.
Las trampas para trasladarse a la nube. A medida que se descargan más datos y servicios a la nube, un riesgo potencial es ver la nube como una entidad pública única. Los CIO no pueden transferir la responsabilidad de proteger sus datos y aplicaciones a la empresa de alojamiento. Las organizaciones deben definir controles de seguridad para salvaguardar sus datos en la nube de la misma manera que lo harían cuando están en su sitio. Muchas organizaciones no aplican estos estándares y automáticamente suponen que la empresa de alojamiento proporciona todas las protecciones que requieren.
Varias vulnerabilidades de seguridad. Según Larry Lunetta, vicepresidente de la unidad de Hewlett-Packard en Aruba, las pesadillas de seguridad continuarán este año, y la mayor preocupación se esconde a simple vista. “Los futuros ‘exploits’ serán el punto de partida para un ataque que puede llevar días, semanas o incluso meses para comenzar. Estos ataques en el interior pueden comenzar cuando un usuario hace clic en el archivo adjunto de correo electrónico incorrecto, un empleado descontento se vuelve pícaro o como resultado de contraseñas débiles o el intercambio de credenciales entre colegas”. Se necesitarán nuevas técnicas de detección basadas en el comportamiento en 2018. Cada vez más, las organizaciones utilizan sistemas de análisis de comportamiento de la entidad basados en la inteligencia artificial y del usuario para detectar pequeños cambios en el comportamiento de los usuarios y los dispositivos conectados a la red que a menudo son indicativos de un ataque gestante.