- La investigación de IO muestra que el 87% de los gerentes de ciberseguridad del Reino Unido dudan de la credibilidad de los programas de certificación centrados en la velocidad
- Si bien el cumplimiento rápido y automático crea una falsa sensación de seguridad, certificaciones como la ISO 27001 no garantizan la resiliencia.
- Los expertos enfatizan el monitoreo continuo y la supervisión humana, ya que las recomendaciones y evidencias automatizadas aún necesitan validación e interpretación.
Los programas de cumplimiento centrados en la velocidad pueden ayudar a las empresas a obtener la certificación de ciberseguridad más rápidamente, pero los profesionales de la seguridad se muestran escépticos si la velocidad se logra a expensas de la verdadera resiliencia empresarial.
Esto es según una nueva investigación de los expertos en resiliencia IO, que afirma que el 87% de los altos directivos de ciberseguridad del Reino Unido creen que la velocidad a la que se logra la certificación afecta la credibilidad.
Según el informe, las iniciativas de cumplimiento que están muy automatizadas o comprimidas en períodos de tiempo cortos están creando una falsa sensación de seguridad. Certificaciones como la ISO 27001 pueden ayudar a las empresas a conseguir contratos y mantener una imagen, pero los investigadores advierten que la certificación por sí sola no garantiza una verdadera resiliencia operativa.
Brechas en la postura de seguridad
“Las empresas que se centran en lograr la certificación lo más rápido posible corren el riesgo de dejar lagunas en su postura de seguridad”, afirmó Chris Newton-Smith, director ejecutivo de IO. “La certificación puede abrir puertas a nuevos acuerdos y demostrar compromiso con estándares reconocidos, pero tratar la certificación como el objetivo final en lugar del resultado de establecer e incorporar un cumplimiento efectivo no supera los costos de sostenibilidad a largo plazo. Las empresas deben tratar el cumplimiento no como un ejercicio de marcar casillas, sino como un proyecto en evolución y crítico para el negocio”.
En una encuesta realizada a 251 gerentes de ciberseguridad del Reino Unido, IO encontró que el 31% considera que el monitoreo continuo del control es el indicador más sólido de la resiliencia del cumplimiento. Al mismo tiempo, una quinta parte (21%) dijo que las certificaciones pueden reflejar controles de seguridad durante una auditoría, pero pronto podrían quedar obsoletas.
IO destacó la importancia de las habilidades humanas en estos programas. Casi la mitad de los encuestados (45%) dijo que la participación humana sigue siendo esencial a la hora de evaluar si las recomendaciones de cumplimiento automatizadas siguen siendo relevantes y precisas, y otro tercio (33%) dijo que las regulaciones complejas aún requieren interpretación humana.
Finalmente, el 32% enfatizó la importancia de los humanos en la verificación de la evidencia de cumplimiento generada por sistemas automatizados.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
