Si seguimos leyendo el segundo de los enlaces encontraremos la solución: la clave está en la famosa alineación entre la seguridad y el negocio. En el fondo, es lo de siempre: si la seguridad no está alineada con el negocio sólo es un obstáculo, y entendamos o no la innovación como parte del negocio, el obstáculo sigue siendo el mismo. Sólo que en este caso quizás esté agravado, ya que la innovación supone cambio y la seguridad muchas veces no se lleva nada bien con los cambios.
Lo que me encanta del artículo es la solución que proponen: dar un nuevo enfoque a la gestión del riesgo. Simple y efectiva, desde mi punto de vista (no puedo negar que me he sentido bastante identificado al leer el artículo):
- Cambiar el enfoque de "gestión de la seguridad" por uno que busque la "gestión del riesgo" es la clave, ya que supone cambiar un enfoque defensivo (que encima trata de defender algo cuya plenitud es inalcanzable) y pesimista por otro proactivo en el que implícitamente suele contar la variable "negocio".
- Hablar de "tolerancia al riesgo" posiblemente sea una forma sencilla de que todo el mundo entienda ese concepto de aceptación del riesgo que a veces resulta tan difícil de matizar.
- Definir claramente las responsabilidades en relación a las decisiones sobre gestión del riesgo es la solución a los problemas de indefinición que suelen aparecer, ya que muchas veces nadie quiere ponerle el cascabel al gato.
- Usar una metodología estandarizada, repetible, sistemática y objetiva de análisis de riesgos que tenga en cuenta el balance coste / beneficio supone disponer de la herramienta que permite llevar a cabo este cambio de enfoque.
En definitiva, cuatro pequeñas líneas de actuación que, bien desarrolladas, pueden hacer realidad el famoso santo grial de la seguridad. Es sólo cuestión de matices, pero incluso en estos temas de la seguridad la teoría del caos también se cumple...
No hay comentarios:
Publicar un comentario