¿Cuáles son las predicciones de nuestros expertos en GRC para 2021?
Si 2020 tiene una lección para alguien, es la de no hacer predicciones. Dicho esto, las predicciones ofrecen a la gente la oportunidad de hacer balance y percibir cuáles son las prioridades para los próximos meses, y dónde deben centrar sus esfuerzos e inversiones.
Hablando recientemente sobre tendencias y expectativas para 2021 con algunos altos ejecutivos de Mitratech, fue interesante ver cómo los principales problemas de 2020 -el trabajo desde casa, la disrupción empresarial, el cambio constante de normativas y políticas- están dando forma a su forma de pensar para 2021.
Al hablar con los clientes en 2020, todos ellos consideraron que la racionalización y automatización de áreas como la gestión de políticas, la gestión de TI en la sombra y la gestión de riesgos de proveedores habían adquirido mayor importancia en muchas agendas corporativas.
Henry Umney: La resistencia formará parte del BAU
Henry Umney, SVP Comercial de Mitratech GRC, comentó: "Creo que 2021 será el año en el que la Resistencia Operativa se convierta en parte de la BAU para muchos, especialmente en Servicios Financieros. Sabemos que los reguladores confían en que las instituciones estén bien financiadas; también sabemos que un foco importante ahora es el riesgo no financiero. Las expectativas en torno a la resiliencia operativa están ahora por las nubes, y demostrar resiliencia a los reguladores es el cambio normativo más reciente para muchos".
Henry añadió: "Los sistemas informales -las hojas de cálculo y aplicaciones que los usuarios finales crean para solucionar y gestionar problemas empresariales, en lugar de utilizar los sistemas corporativos- son ahora el centro de atención de los reguladores. Impusieron una multa de 400 millones de dólares a una entidad que no disponía de los controles necesarios para gestionar este entorno informático en la sombra, lo que podía comprometer su gestión de riesgos y su resistencia. Decir 'es sólo una hoja de cálculo, no importa' ya no vale".
Tony Bethell: Las empresas buscarán más ciberseguridad en la cadena de suministro
Tony Bethell, Vicepresidente Senior de Alianzas Estratégicas de Mitratech, añadió que "Henry tiene razón en cuanto a las mayores expectativas en torno a la resiliencia, y nuestros socios de todo el mundo nos dicen que las empresas también están analizando el grado de resiliencia de su cadena de suministro. Las mayores expectativas, más las duras lecciones de 2020, están animando a las empresas a mirar de cerca los sistemas y procesos que las empresas de su cadena de suministro tienen en marcha para mantener la resiliencia."
Tony prosigue: "Uno de los principales problemas es la ciberseguridad, ya que trabajar desde casa da a los piratas informáticos más oportunidades de encontrar puntos débiles que pueden explotar con ataques de phishing y spearfishing. Este año, el interés por la ciberresiliencia en la cadena de suministro será significativo. La resistencia en profundidad también será importante este año, no sólo en el ámbito cibernético, sino también en la gestión de la continuidad de la actividad empresarial, la gestión de políticas, la investigación de antecedentes del personal y otros. Los proveedores tendrán que demostrar que tienen todo esto bajo control, incluso las relaciones de cuarto y quinto nivel".
Mike Williams: La dependencia de los procesos basados en papel desaparecerá (por fin)
Mike Williams, CEO de MItratech, tenía una perspectiva diferente. "Para mí, una lección clave para 2020 es que las prácticas empresariales que se basaban en procesos informales, manuales o basados en papel desaparecerán para siempre. Los clientes, los reguladores y las partes interesadas ya no las tolerarán porque son poco prácticas para el personal, que se mezclará trabajando desde casa y desde la oficina, después de la pandemia. Los clientes no tolerarán un mal servicio; los reguladores y auditores esperarán que los eventos de riesgo creados por el trabajo híbrido se detecten y solucionen rápidamente. La automatización hace viable el trabajo híbrido".
Mike continuó: "La dinámica realmente positiva es que muchas empresas ya lo reconocen, y por las reuniones con clientes que he tenido este año, se están centrando en cómo eliminar estos procesos de una vez por todas. He tenido conversaciones increíbles sobre la racionalización y automatización de los procesos de RRHH, los procesos de contratación, los procesos de gestión de políticas, los procesos de gestión de riesgos... y la lista continúa.
"Los directivos de las empresas saben que todos estos procesos manuales y en papel funcionaban antes porque su esforzado personal, basado en las oficinas, utilizaba su experiencia y habilidad para hacerlos funcionar", afirma. "Ahora que todo el mundo se pasa al trabajo híbrido, dedicaremos 2021 a ayudarles a automatizar la gestión del flujo de trabajo, la gestión de políticas, la gestión de proveedores, la gestión de TI en la sombra, etc., para mantener los procesos empresariales esenciales. Creo que el énfasis estará en llenar los vacíos para resolver los problemas de forma rápida y rentable."
Y concluyó: "Me produce una gran satisfacción personal saber que nuestros clientes confían en nosotros para que les ayudemos a superar los problemas de 2020 y a entrar en 2021 con el pie derecho, mejorando su juego y encontrando nuevas oportunidades."
