L'auge de la robòtica, l’e-commerce, la realitat virtual o el teletreball són canvis que s'han accelerat amb la irrupció de la COVID-19. Canvis que també han suposat una acceleració sense precedents en la digitalització de les organitzacions, precisament per donar resposta a les noves necessitats de la societat. I és que, en els últims mesos, les companyies han progressat en els seus plans de digitalització en la mateixa mesura que tenien planificada avançar en dos i tres anys, cosa que les ha obligat a incrementar també els seus departaments i les seves solucions a aplicar en ciberseguretat.
Així, per fer front a aquest nou escenari, el 55 % de les empreses tenen previst augmentar els seus pressupostos en ciberseguretat l’any vinent, segons el document 2021 Global Digital Trust Insight, elaborat per PwC. A això s'hi afegeix el fet que el 51 % té pensat incorporar personal especialitzat concretament en l'àrea de la ciberseguretat a temps complet, tot i que més de la meitat dels executius (64 %) esperen que els ingressos disminueixin el proper exercici. I és que garantir la seguretat a l'entorn online s'ha convertit en l'eix central de les empreses, ja que aquesta major digitalització ha fet que cada nou procés digital es converteixi en una possible vulnerabilitat per als atacs cibernètics.
Pot interessar-te: La ciberseguretat, la tasca pendent de les empreses en l'era del teletreball
La digitalització impulsa la figura del responsable de ciberseguretat
La tasca de desenvolupar i supervisar totes les activitats relacionades amb la seguretat a l'empresa passa per les mans dels Chief Information Security Officers (CISO), un càrrec que cada vegada més està passant de ser una àrea aïllada a convertir-se en quelcom absolutament transversal a les companyies. Tant és així que aquesta edició de l'enquesta de PwC mostra un augment del 25 % en el nombre d'executius enquestats que ara consideren la ciberseguretat en cada decisió de negoci, respecte de les dades de l'any anterior. A això s'hi afegeix que el 40 % dels executius afirmen necessitar la figura del responsable de ciberseguretat per liderar la transformació digital de la seva empresa.
I és que el responsable de ciberseguretat lidera equips multifuncionals amb un únic objectiu: unificar i coordinar el temps i la forma de les transformacions digitals. Aquest equip també ha de coordinar les estratègies de seguretat i privacitat, així com les inversions d'acord amb els plans establerts a llarg termini i amb les tendències de futur.
Els canvis en la professió del responsable de ciberseguretat després de la COVID-19
La professió en si i les aptituds que exigeix han anat evolucionant també en els últims mesos i les persones que tenen aquests càrrecs ja mostren qualitats que abans no eren tan necessàries, com el pensament estratègic, la capacitat per prendre riscos intel·ligents, les habilitats de lideratge o la capacitat de reconèixer i implementar la innovació.
Tanmateix, a més del canvi en l'exercici diari de la professió, també el panorama laboral en aquest sector ha canviat. L’Estudio de la Fuerza Laboral de Ciberseguridad de 2020, elaborat per l'Associació Internacional de Ciberseguretat (ISC), mostra per primera vegada una reducció en la bretxa d’experts en ciberseguretat, degut en part a una major entrada de talent i a una demanda incerta per l'impacte econòmic de la COVID-19. A més, l'estudi també revela que la professió de la ciberseguretat va experimentar un creixement substancial el 2020 i va arribar als 3,5 milions de persones que treballen actualment a tot el món en aquest camp, un 25 % més en comparació amb la mateixa dada de l'any anterior (700.000 professionals més en un any).
Són eficients els pressupostos en ciberseguretat?
Precisament, la situació d'incertesa econòmica ha provocat que hi hagi més pressió en les organitzacions per assegurar que el pressupost destinat a aquesta àrea del negoci sigui eficient. Obtenir el màxim valor per cada euro de seguretat cibernètica invertit s'ha tornat fonamental a mesura que les entitats s'han anat digitalitzant. No obstant això, el 55 % dels executius en ciberseguretat no confien que la despesa destinada a aquesta àrea estigui alineada amb els riscos més significatius de l'entorn digital. A més, el 53 % dels directius no confien que el procés actual d'elaboració de pressupostos es planifiqui d'acord amb els pressupostos generals de l'empresa i, per tant, consideren que no hi ha una estratègia alineada i global en aquest sentit.
Pel que fa a com de preparades estan les organitzacions per afrontar futurs riscos cibernètics, el 58 % dels executius enquestats afirmen no confiar que els pressupostos proporcionin controls adequats sobre les noves tecnologies, i per això demanen que es revisin. A més, el 44 % assegura que estan provant nous processos per pressupostar les accions relacionades amb la ciberseguretat per augmentar-ne l’eficàcia.
Pot interessar-te: Com protegir-te de la ciberdelinqüència, un delicte que s'ha incrementat amb el teletreball
Els nous temps reclamen noves estratègies en ciberseguretat
Els responsables de ciberseguretat s'han enfrontat a una conjuntura crítica. Establir una estratègia eficaç i eficient ha estat un dels reptes principals per afrontar els canvis que ha portat la COVID-19 a les organitzacions. L'auge de la necessitat de perfils experts en aquest sector és, per tant, un altre dels canvis derivats de la crisi econòmica, que ha obligat les empreses a canviar també les seves estratègies de negoci i a tenir en compte, més que mai, la ciberseguretat. De fet, el 96 % dels executius enquestats per PwC assegura que ajustarà la seva estratègia de seguretat cibernètica a causa de la COVID-19.