Ejecutivos aún invierten poco en Seguridad de Información. Especialistas esperan que ese escenario cambie.
El profesional en Seguridad de la Información actúa en el desarrollo de soluciones de seguridad basadas en TI para los procesos de negocios en organizaciones públicas, privadas, o en cualquier otro sector que implemente Sistemas de Información y necesite de estrategias de defensa de la información en sus actividades.
Su enfoque es en áreas de negocio con análisis de riesgos de seguridad de la información, involucrando tecnologías, procesos y recursos humanos, definiendo y difundiendo soluciones adecuadas a las necesidades del negocio. Hoy, el mercado busca personas que tengan una visión más global de los negocios y que no estén tan enfocadas solamente en términos técnicos. Por eso, habilidades como conocer e implementar correctamente el idioma de nacimiento, raciocinio lógico y saber inglés, ha recibido un peso mayor en los procesos selectivos del área.
El área de Seguridad de la Información nunca estuvo tan en evidencia: es posible ver en la media diversos casos donde la falta de seguridad ha generado problemas como empresas siendo invadidas. Hasta el gobierno norteamericano tuvo pérdidas de información secreta. También hubo robo de fotos de celebridades y millares de personas más, involucrando incidentes de seguridad de la información.
Uno de los principios del mercado de seguridad está en la identificación del problema y en su tratamiento. Para ser considerado un buen profesional en el área, no basta solamente encontrar fallas. Tratar de mostrar creatividad para resolverlos es imprescindible, ya que encontrar la falla no significa que la cuestión está resuelta. Además, es importante intentar reaccionar en el menor tiempo posible. La rapidez con que una compañía reconoce, analiza y responde un incidente puede limitar los daños y disminuir los costos de recuperación.
A pesar de ser una de las áreas más importantes de TI, una gran parte de empresas y usuarios de tecnología aún no hacen inversión en la seguridad de sus informaciones y de sus clientes. Especialistas en relación a eso, esperan que esta situación cambie an más. El tiempo viene aumentando la importancia de la seguridad y este tipo de profesionista salió del rol de espectador para participar y ser tomador de decisiones estratégicas en las empresas.
La relación entre los gestores de TI Y de seguridad de la información puede no ser una calmaría, pues esos profesionales desempeñan función crítica para la secuencia de los negocios. Y muchas veces, hay superposición de tareas y una lluvia de ideas pueden fortalecer la empresa y apalancar oportunidades.
Existe una tensión natural entre esos motivos porque ellos tienen posiciones diferentes acerca de las prioridades. De manera general, en las organizaciones más grandes la seguridad en general gana cada vez más importancia en las estrategias. Para un gestor de TI, la velocidad de entrega de un nuevo hardware, software o servicio, sumando la eficiencia de eso son premisas. Para el profesional de seguridad de información en TI, la consideración es observada acerca de cómo eso afectará rutinas, flujos de datos y privacidad.
En su visión, tanto los gestores de TI 4º de seguridad están preocupados en cómo transformar los negocios, cuáles son los objetivos y estrategias. Los objetivos son semejantes, pero las estrategias diferentes. Es necesario que esos profesionales trabajen en conjunto para que exista sintonía y ninguno de ellos perjudique la estrategia macro de la organización, considerando las demandas sin conocimientos de cada uno de las áreas. El equilibrio es el punto fuerte para ser considerado, habiendo así una consistencia cuanto a los objetivos de negocio, desafíos y necesidades.
Para probar su diferencial y demostrar la importancia de esa función dentro de una organización, nuestros gestores de seguridad de información necesitan tener en mente que los desafíos y vulnerabilidades van a estar en su camino. Su tarea será colaborar con el negocio para resolver problemas, remover las conjeturas y ayudar a la empresa a tomar decisiones más inteligentes.
Fuentes:
http://cio.com.br/gestao/2015/04/24/csos-ganham-espaco-na-hierarquia-corporativa/
http://cio.com.br/gestao/2014/06/06/sete-erros-na-gestao-de-riscos-de-seguranca-que-as-empresas-insistem-em-cometer/
http://www.tiespecialistas.com.br/2014/12/7-competencias-que-o-mercado-espera-dos-profissionais-de-seguranca-da-informacao/
