Red Seguridad 84

78 red seguridad primer trimestre 2019 protección de datos opinión Gianluca D’Antonio Presidente de ISMS Forum y partner de Deloitte ciberseguridad, es decir, la interde- pendencia de todos los operadores y la vulnerabilidad derivada de la cadena de suministros. Esta inter- dependencia no conoce fronteras y no tiene un perímetro estable y defi- nido desde el momento en el cual el cloud , la deslocalización de procesos y la cadena de encargos entre pro- veedores incrementan la complejidad de la organización. Por estas razones, la seguridad y la gestión del riesgo digital deben formar parte de todo proceso de desarrollo de software y de la suce- siva operación, es decir DevSecOps. En la sociedad digital que nos ocupa pierden relevancia las tradicio- nales distinciones entre infraestructu- ra y código, sistemas de información y tecnologías de la operación. La gestión del riesgo digital, como visión integral de las amenazas, es la única respuesta a un panorama de entor- nos tecnológicos convergentes donde la automatización de proce- sos, el uso de inteligencia artificial y los robots compartirán con nosotros el espacio físico y lógico. Sin una seguridad compartida, responsable y colaborativa será muy difícil construir una confianza digital. que la organización lleva a cabo con sus clientes, empleados, proveedo- res, etc. es posiblemente el mayor desafío de esta lista. En la era digital en la que nos estamos sumergien- do, el dato es volátil, muchas veces indeterminado o no clasificado. Por estas razones el CISO juega un papel relevante como uno de los actores –aunque no el único– que están llamados a establecer las normas y los procedimientos para asegurar el correcto manejo de los datos de carácter personal. Con el Data Protection and Digital Identity , una vez establecidas las normas e implantados los procedi- mientos para el "buen gobierno" del dato, hay que asegurar una correcta gestión del consentimiento. Este proceso hacia un gobierno eficaz y eficiente de la gestión de los riesgos digitales es inasumible si no disponemos de profesionales cualifi- cados. El camino hacia la resiliencia del sistema en su conjunto solo es posible si cada organización es capaz de desarrollar las capacidades necesarias para hacer frente a un creciente panorama de amenazas. Es esta complejidad sistémica uno de los desafíos más relevantes de la ISMS F orum ha reunido , por segundo año consecutivo, su CISO- Workgroup para destilar su ranking de los 10 desafíos más relevantes que los CISO deberán enfrentar en este 2019 que acaba de empezar. Confiamos en que este análisis de los 10 puntos pueda ser de ayuda para todos los equipos de seguridad de la información en la configuración de sus respectivos planes de acción para gestionar los ciberriesgos de manera eficaz. En primer lugar, cabe destacar que el Cyber Risk Appetite and CISO Role representa la apuesta del CISO para desarrollar una cultura del riesgo digital emergente. En esta óptica se encuadra el rol de CISO como ana- lista de riesgos, sobre todo tecnoló- gicos, al servicio de la organización. Su misión es aflorar el riesgo oculto en la innovación para que este sea correctamente valorado y aceptado. Por su parte, el Data Governance for GDPR Compliance constituye el mayor compromiso de la organiza- ción con todas las personas con las que interactúa como persona jurídi- ca. Regular todos los tratamientos Cybersecurity And Data Privacy Challenges 2019

RkJQdWJsaXNoZXIy MzA3NDY=