La automatización como medio para generar valor
- Negocios
Según Gartner, los líderes de las empresas de seguridad y gestión de riesgos deben aprovechar las nuevas tendencias de automatización para crear y preservar el valor dentro de su organización. Y recomiendan centrar estas iniciativas en áreas críticas como la identificación personal, los datos y el desarrollo de nuevos productos y servicios.
Durante la última Cumbre de Gestión de Riesgos y Seguridad de Gartner, Katell Thielmann, vicepresidenta de investigación de esta firma, explicó a una amplia audiencia de profesionales del sector cómo la automatización está emergiendo en la industria, proporcionando nuevos puntos de vista, nuevas capacidades y nuevas formas de generar y retener valor para las organizaciones. Y aconsejó a los asistentes centrar sus estrategias de automatización en ciertas áreas clave, que son la identidad digital, los datos y el desarrollo de nuevos productos y servicios.
Según dijo, “Ya no estamos haciendo la pregunta singular de cómo estamos administrando el riesgo y brindando seguridad a nuestra organización. Ahora se nos pregunta cómo estamos ayudando a la empresa a obtener más valor al evaluar y gestionar el riesgo, la seguridad e incluso la prevención de riesgos. La mejor manera de aportar valor a sus organizaciones hoy es aprovechar la automatización”.
La visión de Gartner es que la automatización está aquí para quedarse, y que ya está generando un fuerte impacto en el mundo de la seguridad y gestión de riesgos en dos sentidos: como habilitador de la propia función de seguridad y riesgo, y estableciendo nuevas fronteras de seguridad que deben ser reconocidas y comprendidas. En este sentido, David Mahdi, director senior de investigación de Gartner, dijo que “La automatización sigue un continuo de sofisticación y complejidad, y puede utilizar varias técnicas, ya sea de forma independiente o en combinación. Por ejemplo, la automatización de procesos robóticos actualmente funciona mejor en entornos centrados en tareas, pero la automatización de procesos está evolucionando a robots cada vez más potentes y, finalmente, a la orquestación de procesos autónoma”.
Las cifras aportadas por esta consultora muestran que para el año 2021, el 17% de los ingresos promedio de las organizaciones se destinarán a iniciativas de negocio digital. Y para 2022, los creadores de contenido producirán más del 30% de sus contenidos digitales con la ayuda de técnicas de generación de contenido basadas en inteligencia artificial. En palabras de Mahdi, “Lo que esto significa para los profesionales de la seguridad y la gestión de riesgos es que nuestras organizaciones probablemente están creando soluciones y tomando decisiones relacionadas con la tecnología, a menudo sin darse cuenta de las implicaciones de riesgo de lo que están haciendo”.
Una de las claves principales del éxito en las estrategias de automatización, dentro del campo de la seguridad y gestión de riesgos, es el equilibrio entre las tecnologías y las personas. Según Beth Schumaecker, directora de asesoría de Gartner, “La automatización es solo el comienzo. Las tecnologías emergentes cambiarán todo e impactarán directamente en la seguridad y la gestión de riesgos. Nuestra confianza en los datos es cada vez mayor, pero representa uno de los mayores riesgos de privacidad para las organizaciones. En los próximos dos años, la mitad de las grandes empresas industriales utilizarán alguna forma emergente de gemelos digitales, que también deberán ser asegurados”.
Todo este avance tecnológico se enfrenta a una brecha de talento, tal como está sucediendo con otras tecnologías emergentes que está irrumpiendo en el ámbito de la transformación digital. Los roles de los trabajadores se diversifican y es necesario dotar de nueva capacitación a los empleados para que puedan enfrentarse a los requisitos de las nuevas tecnologías. Como señaló Schumaecker, “La transformación digital exige que el personal de seguridad desempeñe una gama más amplia de roles, desde consultores estratégicos hasta perfiladores de amenazas y gerentes de productos, que a su vez requieren nuevas habilidades y competencias. Ya es imposible llenar todas nuestras vacantes existentes”.
Finalmente, los representantes de Gartner destacaron que las tres áreas de misión crítica donde los responsables de prevención de riesgos y seguridad deben enfocar la automatización son la identidad digital, los datos y los nuevos productos y servicios. La identidad, como base para el control de seguridad y el acceso a los entornos de nube, que son muy sensibles a las intrusiones. Y los expertos dicen que los responsables deben asegurarse de que el control de las decisiones en materia de identidad debe permanecer en manos de la organización, ya sean personas o máquinas.
En cuanto a los datos, la protección debe ser férrea, y al introducir la automatización es preciso que los responsables de seguridad y gestión de riesgos puedan garantizar una estrategia que blinde la información, tanto de la organización como de los clientes. Por último, las tecnologías emergentes, potenciadas mediante la automatización, permiten a las empresas ser más adaptables y desarrollar nuevos productos y servicios mejor adaptados al mercado y a las cambiantes necesidades de los clientes.
