6 tendencias tecnológicas que cambiarán la forma en que los líderes empresariales piensan sobre el riesgo
El exasesor de seguridad cibernética de la Casa Blanca, French Caldwell, ofrece consejos sobre cómo integrar la estrategia empresarial y las tecnologías emergentes en los programas de gestión de riesgos empresariales.
French Caldwell, exexperto en seguridad cibernética de la Casa Blanca, dijo que a medida que la computación en la nube, el Internet de las cosas (IoT) y la inteligencia artificial (IA) crecen en importancia en la empresa, tanto los líderes tecnológicos como empresariales deben repensar los planes de gestión de riesgos y cómo afectan el objetivo del negocio.Consultor, ex miembro de Gartner y vicepresidente, evangelista jefe actual Flujo métrico.
En el pasado, las reuniones de gestión de riesgos se realizaban trimestralmente o incluso anualmente, y el seguimiento continuo era raro. Caldwell dijo que eso no es prudente para la tecnología emergente y los esfuerzos de transformación digital que están haciendo muchas empresas. «El riesgo de su plan de negocios actual cambiará con el tiempo», dijo Caldwell. «Si inicia una nueva iniciativa comercial, existen nuevos riesgos. Debe identificar los riesgos por adelantado, pero monitorear continuamente el impacto de esos riesgos en sus objetivos comerciales».
Según una encuesta reciente de MetricStream, los principales impulsores de las inversiones en gobernanza, gestión de riesgos y cumplimiento (GRC) están mejorando la supervisión general del riesgo, así como los nuevos negocios que introducen nuevos riesgos. «Retroceda cinco años y ninguno de estos estaría en la parte superior de la lista, sería cumplimiento normativo», dijo Caldwell. «Pero hoy en día, la gente quiere asegurarse de tener la inteligencia de riesgo adecuada y de comprender el impacto del riesgo y la regulación en las inversiones en nuevas iniciativas comerciales».
Como resultado, los directores ejecutivos actuales están cada vez más involucrados en la gestión de riesgos empresariales, dijo Caldwell. Sin embargo, “a menudo hay una desconexión entre la forma en que piensan los líderes tecnológicos y la forma en que los líderes empresariales piensan sobre las cosas relacionadas con la gestión de riesgos y el cumplimiento”, agregó.
Ver también: Gestión de riesgos: habilitación del negocio (Tech Pro Research)
Por ejemplo, considere el cumplimiento desde la perspectiva del CISO y el CEO. Para los CISO, el cumplimiento es garantizar que los controles de seguridad de TI sean efectivos, probados adecuadamente y documentados durante las auditorías. Pero los líderes empresariales a menudo ven el cumplimiento como un riesgo regulatorio, y el riesgo de nuevas reglas o el incumplimiento de las mismas puede afectar su capacidad para alcanzar los objetivos comerciales.
«Muchas organizaciones están comenzando a madurar en esta área: estamos viendo que los CISO y los CIO buscan vincular los riesgos y controles de TI con los objetivos y procesos comerciales para demostrar esas conexiones y el impacto que estos riesgos de TI tienen en estos negocios. El impacto final de el objetivo», dijo Caldwell.
Aquí hay seis tendencias tecnológicas identificadas en un informe reciente de MetricStream que están creando nuevos desafíos para los profesionales de GRC:
1. La transición a la nube moderna y la hiperconvergencia
A medida que la computación en la nube se vuelve cada vez más popular, todo el panorama se está moviendo en la dirección de XaaS: todo es un servicio. Esto transformará la cadena de valor empresarial, ya que los datos podrán fluir sin problemas y de forma segura a través de diferentes plataformas e infraestructuras. La transición marcará el comienzo de una nueva era de requisitos de riesgo, regulación y gobernanza. «Las empresas no solo deben aumentar su enfoque en la privacidad de los datos, la seguridad y la gestión de proveedores, sino también mejorar la transparencia en la auditoría, el cumplimiento legal y normativo, y mejorar la planificación de la continuidad del negocio», dice el informe.
2. La popularidad de la inteligencia artificial (IA)
La inteligencia de riesgos recopilada de las plataformas de inteligencia artificial y aprendizaje automático brindará beneficios de gestión del rendimiento en múltiples niveles, según el informe. «La tecnología GRC debe evolucionar para seguir el ritmo de estos conjuntos de datos en expansión y riesgos diversos. Las soluciones deben transformarse para ayudar a las empresas a administrar el riesgo y el cumplimiento de manera efectiva y generalizada en toda la organización».
3. Evolución del Internet de las Cosas (IoT)
Con 20.800 millones de dispositivos conectados que se espera estén en uso para 2023, abundan los nuevos desafíos de GRC. Los desarrolladores de IoT a menudo pasan por alto la seguridad, y la red de bots Mirai demuestra lo peligroso que puede ser. «Si realmente queremos beneficiarnos de IoT en el futuro, debemos considerar nuevas formas de asegurar estos dispositivos», dijo el informe.
4. Capas de cadena de bloques en GRC
El uso de la tecnología blockchain está creciendo en muchas industrias. Según el informe, las herramientas tecnológicas futuras podrán proporcionar una forma de conectar los intercambios de blockchain, brindando gobernanza y visibilidad de los datos. «Las empresas podrán aprovechar blockchain para simplificar el intercambio de información relacionada con el riesgo y el cumplimiento en tiempo real, al mismo tiempo que marcan las discrepancias», dice el informe.
5. Nueva economía
Como vimos con la creación de Uber y los autos sin conductor, las corporaciones impulsarán la formación de nuevas industrias. Estas nuevas industrias requerirán nuevas regulaciones y requisitos de gobernanza, y la tecnología GRC deberá adaptarse al entorno cambiante, afirma el informe.
6. Nueva mano de obra
A medida que la fuerza laboral se vuelva más móvil, las empresas necesitarán nuevos marcos para abordar los riesgos y requisitos en torno a la seguridad, las medidas de autenticación, la seguridad de la infraestructura, el cifrado de datos y las regulaciones específicas de cada país, según el informe.
