Análisis

Estudio de ciberseguridad en el Sector Público

Deloitte-NASCIO 2018

Los oficiales de seguridad de la información (CISO) del sector público tienen la oportunidad de buscar tres "jugadas audaces" que pueden ayudarlos a abordar los persistentes desafíos presupuestales y de talento para mejorar la postura de ciberseguridad para el gobierno, de acuerdo con una nueva encuesta realizada por Deloitte & Touche LLP y la Asociación Nacional de Oficiales de Información del Estado de Estados Unidos (NASCIO).

Los CISO gubernamentales han aumentado su visibilidad e influencia desde que apareció este rol por primera vez hace casi una década, dice el Estudio de ciberseguridad Deloitte-NASCIO 2018.  Sin embargo, muchos todavía luchan por obtener recursos para iniciativas de ciberseguridad y encontrar talento calificado. Para ayudar a enfrentar estos desafíos, los CISO gubernamentales pueden aprovechar su mayor visibilidad e influencia para:

  • Impulsar la búsqueda de fondos dedicados a programas cibernéticos: los CISO pueden elevar el perfil de la ciber- seguridad en la legislatura gubernamental y el poder ejecutivo incluyéndolo dentro del presupuesto de TI. También pueden buscar financiamiento de grandes agencias del gobierno para implementar los controles y la seguridad requerida.
  • Ser un facilitador para la innovación, no una barrera: los CISO deben participar activamente en la configuración de la agenda de innovación de su entidad, colaborar con los oficiales gubernamentales de innovación y digitales, y llevar la carga en ayudar a los líderes de programas a adoptar nuevas tecnologías de forma segura.
  • Equipo con el sector privado y educación superior: los CISO pueden influenciar las asociaciones público-privadas y colaborar con universidades locales para proveer reservas de nuevos talentos a través de pasantías, colaboración y programas de aprendizaje. También podrían considerar la posibilidad de tercerizar algunas funciones de ciberseguridad con proveedores externos.
Documento en inglés

Juegos atractivos para el cambio

Impulsar la búsqueda de fondos para el ciber –programa

Los CISO deben aumentar la visibilidad de la seguridad cibernética en la legislatura gubernamental y el poder ejecutivo incluyéndolo dentro del presupuesto de TI. También pueden buscar financiamiento de grandes agencias del gobierno para implementar los controles y la seguridad requeridas.

CISOS como habilitadores de la innovación, no una barrera     

Los CISO deben participar activamente en la conformación de la agenda de innovación de su entidad, colaborar con los oficiales gubernamentales de innovación y digitales, y llevar la carga en ayudar a los líderes de programas a adoptar nuevas tecnologías de forma segura.

Equipo con el sector privado y la educación superior

Los CISO pueden influenciar las asociaciones público-privadas y colaborar con universidades locales para proveer reservas de nuevos talentos. También la posibilidad de tercerizar algunas funciones de ciberseguridad con proveedores externos.

A pesar de los desafíos de financiamiento y talento, el rol del CISO del estado está madurando rápidamente, y los mismos CISO están adquiriendo un mayor alcance de autoridad. Los 50 estados en EE.UU. han establecido la autoridad del CISO a través de leyes, secretarios del gobierno, o el CIO. Además, la mayoría de los estados ahora han documentado y aprobado planes de gobierno de seguridad cibernética: 40 estados en 2018, en comparación con solo 29 estados en 2016. La gran mayoría de los CISO (90 por ciento, más que el 76 por ciento en 2016) ha ampliado su alcance de autoridad más allá de su propia entidad para alinearse con todas las entidades ejecutivas de su estado.

Además de evidenciar un creciente dominio de su rol, muchos CISO han expandido la concientización a través de capacitaciones en seguridad cibernética y evaluaciones de amenazas de seguridad. La mayoría de los estados (el 94 por ciento en 2018, frente al 84 por ciento en 2016) imparten capacitación en seguridad cibernética a los empleados y contratistas gubernamentales al menos una vez al año. Además, los CISO están realizando evaluaciones más regulares de las principales amenazas de seguridad. En particular, la encuesta de este año mostró un aumento considerable desde 2016 en evaluaciones mensuales para aplicaciones web, la principal amenaza que experimentan los CISO este año.

Los estados también muestran que están comenzando a tomar medidas para abordar la privacidad, un problema emergente relacionado con la ciberseguridad. Se nota en la encuesta de este año, que más estados que en encuestas anteriores informan tener un director de privacidad (CPO): en 2018, más de una cuarta parte de los estados tenían uno, en comparación con menos de una quinta parte en 2016.

Quizás lo más alentador es que la ciberseguridad se está elevando a los líderes gubernamentales como un tema clave de manera regular. La encuesta de este año encontró que los CISO han aumentado sus informes regulares a los líderes gubernamentales. Una quinta parte de los encuestados dijeron que informan mensualmente al gobernador, y una tercera reportan mensualmente al secretario de estado o al subsecretario. Los informes mensuales a los sectores privados también aumentaron, hasta un 25 por ciento, en comparación con el 10 por ciento en 2016. Y más estados están comprometidos con los decisores tanto de tecnología como del negocio en la toma de decisiones estratégicas: 88 por ciento en 2018, frente al 75.5 por ciento en 2016.

¿Le pareció útil este contenido?
Encuesta global de gestión de riesgos en el Sector Financiero

11a edición resumen ejecutivo

El futuro de la gestión del riesgo operacional

Arquitectura de datos en evolución