El Propósito en Ciberseguridad probablemente ha ido mutando con el tiempo. En sus inicios, con mucha nebulosa del real propósito o poco entendimiento de su propósito en la organización, fue observado muchas veces como una barrera para el flujo de información o desarrollado de actividades. Un propósito que se ha ido aclarando con el tiempo debido a la turbulencia de los mercados, tanto desde el punto de vista de los incidentes de ciberseguridad, como del avance de la economía digital y el viaje que las organizaciones están desarrollando e implementando.
Tal como fue mencionado por Klaus Schwab, presidente ejecutivo del Foro Económico Mundial “estamos al borde de una revolución tecnológica que cambiará fundamentalmente la forma en que vivimos, trabajamos y nos relacionamos entre nosotros. En su escala, alcance y complejidad, la transformación será diferente a todo lo que la humanidad haya experimentados antes”.
En este nuevo escenario, el propósito de la ciberseguridad es habilitar el viaje de la Transformación Digital de las empresas, aspecto que debe ser concebido como la razón principal de la existencia de la ciberseguridad, la cual permitirá no solo generar valor a los negocios, sino que proteger el valor generado, por medio de la gestión de riesgos y la resiliencia, lo que permitirá el cumplimiento de los objetivos de negocios y poder obtener una rentabilidad superior al promedio del mercado.
En oportunidades se puede comparar el propósito empresarial con la alegoría Geist
-palabra de origen alemán, que en su tradición cultural pagana significa la idea de flujo dinámico de energía- lo que actualmente se puede igualar a una fuerza oculta que permite una renovación del estado de las cosas, en la actualidad conocido como cultura, la cual podría ser una Cultura Digital o una Cultura en Ciberseguridad.
La implementación de una Cultura de Ciberseguridad en la empresa, de todas maneras contribuirá a entender mejor el propósito de la ciberseguridad, y poder producir el Fit requerido entre la estrategia de negocio, la Transformación Digital y la Ciberseguridad.
La implementación de una Cultura en Ciberseguridad implica cumplir a lo menos las siguientes reglas:
· Adaptarse rápido al cambio de los riesgos, en base a las nuevas amenazas y vulnerabilidades,
· Ser eficiente a la hora de entregar un producto y servicio, pensando en la agilidad, time to market y ciberseguridad; y
· Proteger el valor generado por los nuevos activos digitales
La implementación de una Cultura en Ciberseguridad, no solamente implica definir los comportamientos y hábitos adecuados que deben existir en la empresa, sino que también implica un cambio de mentalidad o mindset, los cuales debieran estar orientados a buscar mindset de crecimiento por sobre una mentalidad fija.
La mentalidad de crecimiento cree que es posible desarrollar nuevas habilidades, talentos y dones a lo largo del tiempo como resultado de la fuerza de voluntad, el compromiso y la dedicación. Las personas con un mindset progresivo, saben que las dificultades pueden convertirse en oportunidades, así como la inteligencia es algo que se puede desarrollar con dedicación y esfuerzo.
El mindset de crecimiento es muy importante en la cultura de Ciberseguridad, ya que permite eliminar las barreras que los propios colaboradores se imponen al pensar que la Ciberseguridad es un problema técnico, e intentan distanciarse, la definición o interpretación real es que en la economía digital, la ciberseguridad es parte del ADN de la interacción del ser humano con internet.
Jose Lagos
Managing Partner and CEO