Manuel López.
La ciberseguridad, área de crecimiento estratégico de Accenture
[Tweet «»Debemos involucrar a nuestros clientes en las conversaciones sobre seguridad. Una estrategia de seguridad y un enfoque en ciberdefensa adecuados en el core del negocio son claves para su resiliencia y la confianza en la marca. La seguridad es un área de crecimiento estratégico para Accenture, así como una prioridad para mí y mi equipo de liderazgo” – Pierre Nanterme, CEO y Chairman de Accenture»]
La verdadera transformación digital de las compañías está todavía por llegar. Hasta ahora las empresas han dado “pequeños pasos” digitales, donde la seguridad no ha sido en su mayoría un elemento ni mucho menos clave, o se ha quedado en una declaración de intenciones no ejecutada suficientemente por falta de visión y/o de presupuesto. Desde el punto de vista de ciberseguridad una verdadera transformación digital tiene implicaciones diferenciales en aspectos como la gestión de la identidad digital de sus clientes, la protección de sus activos críticos y la capacidad de predecir las amenazas y tener capacidad de respuesta en tiempo real.
«Debemos involucrar a nuestros clientes en las conversaciones sobre seguridad. Una estrategia de seguridad y un enfoque en ciberdefensa adecuados en el core del negocio son claves para su resiliencia y la confianza en la marca. La seguridad es un área de crecimiento estratégico para Accenture, así como una prioridad para mí y mi equipo de liderazgo”. Con estas palabras, Pierre Nanterme, CEO y Chairman de Accenture, dejaba claro el foco que estamos haciendo en la seguridad, un elemento clave para la transformación digital de las empresas.
Aquellos sectores donde la seguridad de la información ha sido clave para el negocio, fundamentalmente el sector financiero, están mejor preparados y ya están dando el salto digital con “red de protección”. En el resto de sectores, donde la madurez de la función de seguridad ha sido tradicionalmente inferior se pueden producir “saltos digitales“ al vacío, sin evaluar adecuadamente como el incremento de la superficie de riesgo puede impactar gravemente al negocio
Por ello, la imbricación de la ciberseguridad en el negocio (que está siendo facilitada por la presión normativa) es imprescindible y está forzando a los altos directivos de las empresas a tomar conciencia en ciberseguridad, por responsabilidad directa en los posibles daños causados a la compañía y/o a sus clientes por problemas derivados de ciberataques.
En este punto, compañías como Accenture -que estamos liderando la transformación digital de nuestros clientes- estamos trabajando de forma integrada con los distintos sectores verticales de negocio y nuestras áreas especializadas en Estrategia y Digital para llevar este mensaje a nuestros clientes mediante la definición de una Arquitectura Empresarial de Ciberseguridad que incluya de forma holística todos los aspectos organizativos, de gobierno y tecnológicos que garanticen una posición adecuada de la compañía ante estos nuevos retos. Realmente creemos que quien sea capaz de integrar la ciberseguridad en sus procesos va a tener una ventaja competitiva muy importante y no tardaremos en verlo en aquellos clientes que adopten este enfoque.
Dicho esto, la realidad que nos encontramos hoy en el mercado está marcada por un alineamiento insuficiente efectivo entre los objetivos de negocio y sus programas de ciberseguridad, ya sea por la escasez de personal preparado o por la falta de comprensión de sus implicaciones. A esto se une el hecho de que muchas organizaciones todavía consideran cubierto el apartado de seguridad limitándose a cumplir con la normativa y las regulaciones vigentes.
En este contexto, Accenture comprende y afronta este escenario y enfoca su oferta de servicios al desarrollo de plataformas de seguridad inteligentes alineadas con la estrategia de cada negocio bajo una premisa de continua inversión en investigación y desarrollo para ofrecer mejores capacidades de Inteligencia en Seguridad, tales como la automatización avanzada, el análisis de comportamiento y las soluciones centradas en amenazas que sean capaces de prevenir ciberataques y mejorar la efectividad.
Asimismo, la digitalización de los negocios implica necesariamente mejorar la resiliencia de la organización ante las nuevas ciberamenazas, aportándoles capacidades de ciberdefensa de próxima generación, con las que se encuentren en disposición de afrontar el ciclo de vida de la seguridad al completo: desde la identificación, hasta la recuperación frente a los ataques, pasando, por supuesto, por la protección, detección y respuesta.
La premisa de inversión en innovación en ciberseguridad es algo que para nosotros es estratégico y que compartimos de forma destacada con nuestros clientes, bien para que aquellos que tienen capacidad de innovación la apliquen en ciberseguridad, de forma conjunta con Accenture o que confíen en nosotros como hub de ciberseguridad e innovación, poniendo a disposición capacidades internas o externas que cubran todas las áreas de ciberseguridad.
Consideramos un pilar imprescindible de la estrategia de ciberdefensa de nuestros clientes, tener acceso tanto a capacidades avanzadas de monitorización y respuesta ante incidentes como a los centros de innovación, como el que Accenture acaba de abrir en Israel, para asegurar que el nivel de protección y respuesta es el adecuado.
La ciberseguridad y el sector asegurador
El sector asegurador se enfrenta a un doble reto:
1) La protección de su negocio online, la prevención de fugas de información de información confidencial y en definitiva, la reputación de la organización bajo el paradigma de la Confianza Digital
El concepto de Confianza Digital es el que va a permitir a ciertas compañías del sector asegurador marcar la diferencia a futuro en el desarrollo de negocio bajo nuevos canales digitales. Este liderazgo va intrínsecamente ligado a la inversión necesaria para securizar la información en todo momento. Los mecanismos de seguridad de nueva generación persiguen los datos y se extienden muy bien más allá del perímetro de la organización. Los nuevos productos están integrando conceptos de seguridad como la seguridad por diseño, las bases de datos de seguridad integradas, los controles de acceso dinámicos y la protección de aplicación en tiempo de ejecución
Pero la seguridad sólo es la mitad de la Confianza Digital. La mayoría (80%) de los 3.200 ejecutivos de negocio y TI encuestados dijeron que la confianza es un diferenciador clave en la economía digital. Accenture piensa que las compañías deben ganarse la confianza de los clientes no solo fortaleciendo la seguridad, sino mediante un comportamiento ético en el ámbito digital y en todas las etapas de la relación con el cliente
2) El reto de aprovechar el creciente negocio de los ciberriesgos como un nuevo área a desarrollar, cuyo estado de madurez es todavía bajo, y donde muchos jugadores están empezando a experimentar la dificultad de “asegurarse” ante los nuevos riesgos derivados de los ciberataques
En este sentido, las grandes compañías aseguradoras han comenzado a desarrollar sus productos basados en análisis de riesgos tradicionales, basados en checklist heredadas del mundo del compliance, que dan una visión muy sesgada – y siempre interna – de las ciberamenazas. El reto de tener una visión de los atacantes y por tanto del riesgo real para definir el producto y sus coberturas está todavía no resuelto.
Adicionalmente, los servicios adicionales de Ciberseguridad que pueden ofrecerse a los asegurados como parte de la póliza, aprovechando capacidades internas de la aseguradora (en caso de grandes compañías globales que cuentan con Centros propios de Monitorización y Respuesta) o externas, no están todavía suficiente maduros tanto desde la perspectiva de la oferta como de la demanda
Este doble reto hace especialmente interesante el seguimiento del mundo de la Ciberseguridad en el sector, y crear nuevos elementos de diferenciación en un mercado que cambia rápidamente. Veremos quién sale ganador…
[box type=»note» bg=»#» color=»#» border=»#» radius=»0″]Manuel López Ordoñez, Accenture Managing Director a cargo de los servicios de infraestructura en España, Portugal, Africa e Israel, consistentes en la consultoría de infraestructura, los servicios de implementación y outsorcing de Infraestructura. Sus dominios funcionales son la estrategia de infraestructura y transformación, cloud, datacenter, gestión de servicio de IT, usuario final, redes y seguridad.
[/box]