Cuatro mitos comunes oscurecen el valor total de la seguridad cibernética para la empresa e inhiben la eficacia del programa de seguridad, según la consultora Gartner.
Los Chief Information Security Officer (CISO) deben adoptar una mentalidad de "mínima eficacia" para maximizar el impacto de la seguridad cibernética para el negocio.
“Muchos CISO están agotados y sienten que tienen poco control sobre sus factores estresantes o sobre el equilibrio entre el trabajo y la vida personal”, dijo Henrique Teixeira, analista director senior de la firma.
Durante el discurso inaugural de la Cumbre de Gestión de Riesgos y Seguridad organizado por la empresa, directivos desmintieron cuatro mitos comunes sobre seguridad.
Explicaron cómo los líderes de seguridad pueden crear valor nuevo a través del compromiso comercial, la tecnología y el talento.
Mito 1: más datos equivalen a una mejor protección
Se cree comúnmente que la mejor manera de impulsar la acción de los tomadores de decisiones ejecutivas sobre iniciativas de seguridad cibernética es a través de un análisis de datos sofisticado, como el cálculo de la probabilidad de que ocurra un evento cibernético.
Sin embargo, no es práctico cuantificar el riesgo de esta manera.
Además, ese enfoque no brinda responsabilidad compartida entre la seguridad cibernética y los tomadores de decisiones empresariales necesarios para reducir materialmente el riesgo comercial.
La investigación de la consultora encontró que solo un tercio de los CISO informan que la acción de conducción exitosa a través de la cuantificación del riesgo cibernético.
Los CISO deben utilizar un enfoque de métricas basadas en resultados (ODM) para la acción Información mínima efectiva, detalló el reporte.
Los ODM vinculan las métricas operativas de seguridad y riesgo con los resultados comerciales que respaldan al explicar los niveles de protección actualmente implementados y los niveles de protección alternativos disponibles en función del gasto.
Mito 2: Más tecnología equivale a una mejor protección
Se prevé que el gasto mundial en productos y servicios de gestión de riesgos y seguridad de la información crezca un 12.7 % hasta alcanzar los 189 mil 800 millones de dólares en 2023.
Sin embargo, aunque las organizaciones gastan más en herramientas y tecnologías de ciberseguridad, los líderes en seguridad siguen sintiendo que no están debidamente protegidos.
“La seguridad cibernética a menudo se atasca en una mentalidad de adquisición de equipos, creyendo que a la vuelta de la esquina debe haber algo mejor”, dijo Leigh McMullen, vicepresidenta analista de la marca.
“Los CISO deben adoptar un conjunto mínimo de herramientas efectivas: la menor cantidad de tecnologías necesarias para observar, defender y responder a las exposiciones", detalló.
De esa forma, dijo, la ciberseguridad será dueña de la arquitectura.
Así se reducirá la complejidad y la falta de interoperabilidad que dificultan la generación de valor a partir de las inversiones en tecnología.
Mito 3: más profesionales de la ciberseguridad equivalen a una mejor protección
“La demanda de talento en ciberseguridad ha superado la oferta hasta el punto de que los CISO no pueden ponerse al día”, dijo McMullen.
“La seguridad es un cuello de botella masivo para la transformación digital, y mucho de eso se debe al mito de que solo los profesionales de ciberseguridad pueden hacer un trabajo cibernético serio", remcarcó.
También enfatizó que la solución es democratizar la experiencia en seguridad cibernética, en lugar de intentar contratar para salir de la brecha de talento.
Gartner predice que para 2027, el 75% de los empleados adquirirá, modificará o creará tecnología fuera de la visibilidad de TI, frente al 41% en 2022.
Recomendamos:
Innovación en tecnología industrial, en el metaverso y ciberseguridad
Mito 4: Más controles equivalen a una mejor protección
Una encuesta reciente encontró que el 69% de los empleados han pasado por alto la guía de seguridad cibernética de su organización en los últimos 12 meses.
En tanto, el 74% de los empleados estarían dispuestos a pasar por alto la guía de seguridad cibernética si les ayudara a ellos o a su equipo a lograr un objetivo comercial.
Te puede interesar:
6 tecnologías para potenciar la operación omnicanal en un cedis
Para 2027, el 50% de los CISO de grandes empresas habrán adoptado prácticas de diseño de seguridad centradas en el ser humano.
Eso con el fin de minimizar la fricción inducida por la ciberseguridad y maximizar la adopción del control.
Los envíos ya no son tan sencillos como antes. El volumen y la complejidad de los pedidos en línea se ha disparado y se dice incluso que, por la pandemia, la demanda creció seis veces de un solo golpe.
Este creciemiento ha sido un desafío para la operación omnicanal de los minoristas.
Otro reto es adaptarse al comprador online actual, que quiere envíos gratis, recibir el mismo día, devoluciones sin problemas, y un inventario a su disposición.
Y, si optan por el modelo de BOPIS (Buy Online, Pickup In Store), quieren recoger su mercancía máximo una hora después de hacer su pedido en línea.
“Sin embargo, un minorista tiene un tiempo de reacción de entre cinco y 15 minutos una vez que sabe que el cliente viene a tienda a recoger su pedido”, explica Alex Haines, Business Development Manager de Bastian Solutions, empresa que desarrolla sistemas escalables de manejo de materiales, IA e ingeniería de automatización, junto con estrategias operativas.
"Eso deja poco tiempo de antelación para preparar un pedido y un enorme estrés para la operación manual en su tienda. Aún más si se añade a gente que ocupa los pasillos y crea aún más congestión”.
Alex Haines, Business Development Manager de Bastian Solutions
Todo esto obliga a que las empresas con distribución directa al consumidor deban ajustar sus estrategias para poder realizar entregas seguras al día siguiente, mejorar el manejo de sus de SKUs, y agilizar sus centros de distribución.
Y para ello, la tecnología es un aliado clave para lograr una experiencia uniforme en todos los canales.
6 tecnologías esenciales para agilizar la operación omnicanal
Un cedis omnicanal tiene la particularidad de que los pedidos entran por varios canales y salen por varios canales. Además, hay diferencias en la cantidad, el tamaño y el peso en los distintos canales de distribución.
Sin importar si los pedidos proceden del comercio electrónico, son reaprovisionamientos en tienda, cross docking o entregas de última milla, integrar el almacenamiento y el flujo de materiales de un centro de distribución omnicanal es esencial para lograr entregas eficientes, a tiempo y a prueba de errores.
Lo imprescindible es añadir automatización donde ésta pueda ofrecer el mayor apoyo a las operaciones y tareas repetitivas”.
De acuerdo a los expertos de Bastian Solutions, el plan de acción hacia la operación de un cedis omnicanal debe de considerar el uso de estas tecnologías:
1. Software de ejecución en almacén
Un Sistema de Ejecución en Almacén (WES por sus siglas en inglés) realiza avanzadas tareas de generación de informes, análisis predictivos y detección de problemas.
Es capaz de identificar tendencias y prever condiciones de funcionamiento, lo que es ideal para las operaciones de pedidos del e-commerce. Así, aporta visibilidad al proceso y al flujo de salida de los contenedores.
Disponer del software de gestión de inventarios adecuado es esencial para lograr una comunicación eficaz entre la automatización, los operarios y otros procesos”.
2. Sistemas Goods to person (GTP)
También llamados “Mercancías a personas”, ahorran espacio y mano de obra, a la vez que aumentan el desempeño del cedis.
Es un método moderno de servicio de pedidos que combina el almacenamiento automatizado con procesos de preparación de pedidos precisos y ergonómicos.
Los productos se almacenan en el sistema y se transportan directamente al operador según sea necesario, sin desperdiciar tiempo en desplazamientos.
Un ejemplo es AutoStore, una tecnología GTP combinada con un sencillo sistema de transporte, que resguarda, identifica, transporta y entrega los pedidos al momento.
3. Soluciones de clasificación
Las cintas transportadoras automatizan tareas que generalmente son manuales en los centros de distribución, como selección, categorización, división y distribución.
Por ejemplo, separan productos de las líneas transportadoras de alimentación de los carriles de envío, las operaciones de paletización y las estaciones de empaquetado.
Y, ya que se pueden combinar con otros sistemas, permiten por ejemplo escanear y pesar el inventario, sin necesidad de retirar los productos del flujo de preparación de pedidos.
Así, se disminuyen los desplazamientos y el levantamiento de productos por parte de los operadores.
Estas soluciones son versátiles en cuanto a velocidad (baja o alta), complejidad (con pocas derivaciones o múltiples), y características de los artículos (tamaño y peso).
Su finalidad es lograr procesos posteriores eficientes y precisos, y crear una productividad uniforme.
4. Soluciones robotizadas
Ofrecen alternativas de bajo punto de acceso a los clasificadores tradicionales.
Por su implementación más rápida, su modularidad y la capacidad de funcionar en espacios mínimos, son una gran opción para agregar funcionalidad durante los picos de demanda estacionales.
5. Herramientas automatizadas de envasado y embalaje
Estos procesos suelen ser los más laboriosos en un cedis y podrían provocar cuellos de botella. Pero la automatización reduce la necesidad de manipulación y recorta las transferencias desde contenedores para finalizar los pedidos y lograr envíos más rápidos.
Específicamente para comercio electrónico, dos ejemplos son las máquinas de bolsas de plástico y los equipos de embalaje bajo demanda.
6. Sistemas ASRS y VLM
El sistema de almacenamiento y recuperación automatizados (ASRS) y los módulos de elevación vertical (VLM) crean una mezcla de almacenamiento de pallet y unidades miniload en una zona consolidada del almacén.
No hay comentarios:
Publicar un comentario