En el año 2018, se registraron más de 600 violaciones de datos de ciberseguridad, exponiendo más de 22 millones de registros. A pesar de la gran cantidad de violaciones, un reciente estudio de Deloitte reveló que solo el 25 por ciento de las organizaciones están planificando escenarios para defenderse de estos ataques. Con el descontento de los consumidores y empleados hacia los líderes corporativos en constante crecimiento y las llamadas a la regulación por parte de los funcionarios electos, es crucial que los líderes comiencen a regularse a sí mismos al priorizar la ciberseguridad para fortalecer sus negocios. A medida que nos acercamos al final del año y avanzamos hacia un año con nuevos riesgos cibernéticos, aquí hay siete consejos para evitar y combatir los riesgos de ciberseguridad.
1. Juego de guerra y planificación de escenarios
Deloitte encontró recientemente que solo el 25 por ciento de las organizaciones están llevando a cabo juegos de guerra o planificación de escenarios para incidentes cibernéticos, a pesar de la gran cantidad de violaciones este año y de que los juegos de guerra son la mejor manera para que las empresas planifiquen y se defiendan contra estos ataques. En 2019, los líderes deben impulsar a sus organizaciones a planificar y monitorear estos ataques.
2. Ver los riesgos cibernéticos desde una perspectiva empresarial
Los informes de riesgos cibernéticos a menudo se centran en detalles técnicos y riesgos tecnológicos. Sin embargo, los líderes, los CEO y los miembros del consejo deben ver los ciberataques como riesgos empresariales y pensar en los impactos holísticos que las violaciones cibernéticas pueden tener en la reputación empresarial, la cultura de la empresa y la rentabilidad.
3. Gestionar la empresa extendida
Los líderes también deben prestar especial atención a la empresa extendida de su organización y a las fallas de seguridad que estos socios podrían exponer. Deloitte encontró recientemente que la mayoría de los CEO no aplican los mismos estándares de riesgo a su empresa extendida que a sus propias organizaciones, y los líderes consideran que los proveedores de TI son los terceros que representan la mayor amenaza. Estos terceros exponen a la organización a importantes amenazas cibernéticas. Pero debido a que estos proveedores son externos, están más allá del control directo de la gestión. Es fundamental que los proveedores de TI sean gestionados de manera efectiva y que toda la empresa se adhiera a sólidos estándares de seguridad en 2019.
4. Aumentar la inversión en detección de amenazas
En 2019, los líderes deben aumentar las inversiones en mejorar la inteligencia de amenazas cibernéticas y las capacidades de análisis. Deloitte encontró recientemente que los líderes son menos propensos a invertir en mejorar la detección de amenazas, mientras que más miembros del consejo que los CEO citan las nuevas tecnologías como una prioridad. Priorizar la detección de amenazas será una oportunidad clave en 2019 y los CEO y los miembros del consejo deben alinearse en la estrategia de inversión para avanzar.
5. Integrar la seguridad de TI con la gestión de riesgos empresariales
La disciplina tradicional de la seguridad de TI, aislada de un enfoque más integral basado en riesgos, ya no es suficiente para proteger a las organizaciones. Para crecer, optimizar e innovar, las organizaciones deben integrar la seguridad de TI en las decisiones de liderazgo y empresariales para mantenerse al día con la evolución de las amenazas cibernéticas.
Al seguir estos consejos, las organizaciones estarán mejor preparadas para evitar y combatir los riesgos de ciberseguridad en el año 2019. La ciberseguridad debe ser una prioridad para los líderes empresariales, ya que la protección de los datos y la reputación de la empresa son fundamentales para el éxito a largo plazo.
