En 2015 emergerá un nuevo rol: el de director de riesgo digital
Gartner señala que, para 2017, una de cada tres grandes empresas cuyo negocio se centre en las actividades digitales dispondrá de un director de riesgo digital (DRO), que se encargará de evaluar y hacer recomendaciones para abordar adecuadamente los riesgos del negocio digital.
En 2020, el 60% de los negocios digitales sufrirá importantes fallos de servicio debido a la incapacidad del equipo de seguridad de TI para gestionar el riesgo digital en las nuevas tecnologías y casos de uso. Ante esta realidad, Gartner señala que la gestión del riesgo digital es la próxima evolución en seguridad empresarial para las empresas digitales que están expandiendo el alcance de las tecnologías que requieren protección. Tanto es así que la consultora apunta que en 2015 emergerá un nuevo rol dedicado a estas tareas, el de director de riesgo digital (DRO), y que en 2017 un tercio de las grandes organizaciones centradas en el negocio digital dispondrán de un DRO o equivalente.
"Los directores de riesgo digital requerirán una combinación de visión para los negocios y los conocimientos técnicos suficientes para evaluar y hacer recomendaciones para abordar adecuadamente los riesgos del negocio digital", afirma Paul Proctor, vicepresidente y analista distinguido de Gartner. "Muchos de los responsables de seguridad tradicionales cambiarán sus títulos al de director de seguridad y riesgo digital, pero sin cambio sustancial en su alcance y habilidades, por lo que no cumplirán esta función en su totalidad”.
El mandato y alcance de un DRO es muy diferente al de un jefe de seguridad de la información (CISO). El DRO informará directamente a un responsable ejecutivo fuera de TI, como el director digital o el director de operaciones, encargados de gestionar el riesgo a nivel ejecutivo en todas las unidades de negocio digital que trabajan directamente con sus compañeros a nivel de cumplimiento legal, privacidad, marketing digital, ventas digitales y operaciones digitales.
El rol de seguridad TI sigue siendo relevante y vital. Sin embargo, muchos CISO evolucionarán hacia DRO a medida que comiencen a formar alianzas eficaces con los equipos de seguridad digitales gestionando otras formas de tecnología.
"En 2019, el nuevo concepto de riesgo digital se convertirá en el enfoque estándar para la gestión del riesgo tecnológico", explica Proctor. "Los directores de riesgo digital influirán en la gobernanza, la supervisión y la toma de decisiones relacionadas con los negocios digitales. Este rol va a trabajar de manera explícita con los ejecutivos que no son de TI en varias áreas para entender mejor el riesgo del negocio digital y facilitar el equilibrio entre la necesidad de proteger la organización y la necesidad de impulsar el negocio”.
