Los ciber-ataques causan 1.5 millones de víctimas todos los días y suman aproximadamente 110 mil millones de dólares de pérdidas anuales, por lo que los negocios hoy en día deben estar preparados para este tipo de ataques para saber contenerlos y evitar al máximo las perdidas.
La ciber-resiliencia se trata de la administración de riesgos, no de su eliminación. La eliminación no solo es imposible, sino que impide la agilidad; un entorno con un nivel aceptable de riesgo admite innovación.
El conocimiento es poder: las organizaciones ciber-resilientes reconocen que las necesidades de seguridad van más allá de los sistemas, el software o los departamentos de TI, e implican un mayor conocimiento sobre seguridad por parte de todos los empleados y mejores procesos organizativos. Symantec propone una nueva asociación estratégica entre la función de seguridad y los líderes empresariales para equilibrar la ventaja competitiva y los ciber-riesgos ineludibles de la actualidad y, de esta manera, lograr ciber-resiliencia sin necesidad de estar libre de ciber-riesgos.
Qué tienes que tener en cuenta para la ciber resiliencia en tu negocio
- Convierte la seguridad en un asunto primordial para su negocio: Conoce tu negocio y cómo se puede integrar la seguridad a TI.
- Establece periódicamente una línea base de seguridad para comprender su estado de preparación, de modo que pueda interpretar los síntomas que conducen a un incidente de seguridad.
- Obtén el compromiso de los ejecutivos y la junta directiva.
- ¿Cuál es tu plan de resiliencia? Todos los días se producen incidentes de seguridad.
- ¿Cómo identificas los incidentes importantes y garantiza que la empresa siga funcionando de manera eficaz teniendo en cuenta todas las circunstancias?
- Educación: desde la junta directiva hasta los nuevos empleados, es fundamental que todos comprendan que son responsables. Deben saber qué función cumplen en el panorama general.
- Cumple con los pasos básicos: aproveche las pautas gubernamentales y del sector. Esto incluye aspectos como la aplicación de parches y la buena administración del acceso de usuarios.
- Planifica para hoy y escale para el futuro: por ejemplo, el modelo laboral “traiga su propio dispositivo” llegó para quedarse. Por lo tanto, debemos dejar de aplicar reparaciones rápidas a dichos problemas, a menos que estén alineados con una estrategia a largo plazo.
- Comenzar con poco, pero pensar en grande. La protección de la información es un proyecto a largo plazo, pero necesitamos comenzar donde agregaremos más valor para el negocio y, luego, ampliar la protección donde se genere valor para el negocio a largo plazo. Esto puede incluir, por ejemplo, la cadena de suministro y cómo interactuamos con nuestra red más amplia de proveedores y partners. La clave aquí es pensar en grande, pero tener un plan de madurez, que debe estar vinculado al crecimiento y al valor estratégico para el negocio.
- Se responsable: conozca cuáles son los controles reguladores, legislativos y de punto a punto que debe cumplir. Asegúrese de que exista un propietario claramente definido para cada uno de estos controles, además un patrocinador ejecutivo.
- No esperes a que se produzcan los incidentes: realice pruebas de sus procesos, procedimientos y personal de manera frecuente. Asegúrese de que haya ciclos de vida claramente definidos que reflejen los cambios en la estrategia empresarial, el uso de la tecnología y la política. Asegúrese de que su estrategia esté actualizada y sea eficaz para la empresa y los riesgos.
Foto ©Shutterstock