Mark Sunday, CIO de Oracle, se refirió a la creciente necesidad de que las empresas adopten un enfoque holístico, integral y automatizado hacia la seguridad de la información en una entrevista con Michael Krigsman de CXOTALK:
La seguridad es cada vez más una parte importante del debate
Según Sunday, ha sido realmente interesante ver el cambio dramático en la sensibilización en torno a la seguridad. “Francamente, las amenazas han aumentado mucho más. La seguridad es un aspecto cada vez más importante del debate. Si miro la única área en la que mi organización ha experimentado un incremento año tras año, es la inversión en seguridad. Somos la norma en eso. No somos la excepción. Además, la mayor sofisticación de las amenazas, la mayor sofisticación de las herramientas, etc., está poniendo cada vez más la atención en esto. Realmente se convierte en el trabajo número uno”, señaló.
A juicio del ejecutivo de Oracle, las juntas directivas han tomado consciencia de que son responsables de asegurar que las personas, los procesos, la tecnología, todos los pasos necesarios se cumplan, para garantizar la integridad, la confidencialidad, la privacidad y la seguridad, no sólo de los datos de los clientes y de la empresa, sino también de los datos de los empleados.
La seguridad no es sólo el papel del CIO
El CIO de Oracle estima que la seguridad está ocupando su lugar en todos estos procesos, ya sea dentro de las organizaciones de TI, a nivel corporativo o a nivel de la junta directiva. “La seguridad siempre ha sido algo que ha estado ahí fuera, algo que hemos tenido que tener en cuenta, pero más recientemente ha habido sin duda más incidentes de alto perfil que han puesto de manifiesto el impacto que puede tener la seguridad. Pero también se ha destacado que es necesario centrarse en que la seguridad no es sólo el papel del CIO, no sólo el papel del CISO, sino que es responsabilidad de todos”, aseveró.
El proceso comienza, según Sunday, por concienciar a las personas de lo que es necesario hacer, cuáles son las amenazas y las vulnerabilidades, y cuál es su papel en la defensa contra ellas. “La seguridad debe estar incorporada en cada línea de código que escribimos, en cada configuración que habilitamos, en cada PC en el que gestionamos el activo de configuración, el nivel de parcheo y las actualizaciones. Afecta esencialmente a la mayoría de los roles dentro de la organización”.
Cada empresa tiene la seguridad que se merece
Sunday estima que dada la escala, el tamaño, la complejidad y la posibilidad de que se produzcan errores humanos, es realmente necesario adoptar un enfoque holístico, integral y automatizado para abordar la gestión de la configuración, la gestión del cambio y la gestión de las vulnerabilidades. “Todos estos son aspectos clave. Es muy difícil si se hace manualmente. Es necesario buscar un programa integral que le permita simplificar, estandarizar, centralizar y automatizar todos los aspectos de la forma en que se manejan las cosas que usted sabe que podrían exponer a su empresa a problemas de seguridad y privacidad. Comienza en la gerencia general. Realmente comienza con la Junta Directiva, el CEO y el Comité Ejecutivo para establecer la cultura y asegurar que las personas, los procesos, la tecnología y los procesos de gobernanza estén en su lugar para garantizar la seguridad de la información de los clientes, las empresas y los empleados”, finalizó señalando Mark Sunday en la entrevista.