Involucrar a los líderes de seguridad desde el principio y aumentar la responsabilidad son algunos de los pasos que las empresas pueden dar para mejorar la seguridad digital, según un informe de PwC.
Los beneficios de integrar equipos de TI y seguridad Al integrar los equipos de TI y seguridad, su empresa puede mejorar la seguridad y reducir los costes operativos, dice el CEO de Arcules, Lars Nordenlund.
A medida que el mundo de los negocios abraza la transformación digital, está abrazando simultáneamente el poder de los datos y su impacto en los empleados, los usuarios finales y los clientes. Sin embargo, muchas organizaciones están tratando de aprovechar los datos sin entender todas sus implicaciones, poniendo en riesgo a su empresa en el proceso.
Un reciente informe de PricewaterhouseCoopers (PwC) intentaba examinar el estado actual de la empresa con respecto a cuestiones como la ciberseguridad, la privacidad y la confianza digital. El informe encontró algunas tendencias clave que pueden ayudar a los líderes empresariales a mantenerse seguros en la era digital.
Aquí hay 10 áreas en las que las empresas pueden mejorar sus procesos y flujos de trabajo para aumentar la seguridad de su organización cuando se someten a una transformación digital.
1. Contrate a expertos en seguridad al inicio de las transformaciones digitales
La gestión de riesgos debe ser considerada al inicio de un proyecto de transformación digital, según el informe. Las empresas deben involucrar a los líderes de seguridad desde el principio, y trabajar en red con sus pares para comprender también sus experiencias.
2. Actualiza tu talento y equipo de liderazgo
Sólo alrededor del 39% de las 3.000 personas encuestadas por PwC dijeron que tenían la cantidad adecuada de personas en el liderazgo para abordar la ciberseguridad. Agregar funciones como director de seguridad de la información (CISO), director de seguridad, director de privacidad y más, puede darle a su organización una mejor postura de seguridad desde el principio.
3. Aumentar la conciencia de la fuerza laboral y la rendición de cuentas
Apenas el 34% de los encuestados dijo que tenía un programa de capacitación sobre seguridad para los empleados. El informe sugiere que la TI debe trabajar para establecer las políticas adecuadas en torno a la seguridad y la privacidad, al tiempo que aumenta la concienciación entre los empleados.
4. Mejorar la comunicación y el compromiso con la junta directiva
Un poco más de una cuarta parte de los encuestados dijeron que confiaban en que su junta directiva estaba obteniendo los datos y mediciones correctos sobre sus iniciativas de seguridad y privacidad. Conocer las medidas adecuadas y su impacto en el negocio, y tomar medidas para mejorar la comunicación a nivel de la junta directiva, puede preparar su negocio para el éxito.
5. Vincular la seguridad a los objetivos empresariales
La ciberseguridad debería incorporarse a los nuevos productos, y los planes en torno a la seguridad y la privacidad deberían actualizarse según sea necesario, según el informe. La realización de las evaluaciones adecuadas también le proporciona una mejor base de referencia de lo que se debe hacer para mantenerse seguro.
6. Construya una confianza duradera en los datos
Las empresas deben crear programas de gobierno de datos para ayudar a los líderes a comprender dónde viven los datos críticos y cómo afectan al negocio, según el informe. El riesgo también debe gestionarse para todo el ciclo de vida de los datos, no sólo para las partes clave.
7. Impulsar la resiliencia cibernética
«La resiliencia cibernética incluye la agilidad de las capacidades de defensa y recuperación», dice el informe. «Los sistemas resilientes ayudan a las empresas a mantener sus operaciones cuando es posible en medio de ciberataques, y a recuperarse rápidamente en caso de interrupción». Como tal, las empresas deben incorporar la resiliencia en su estrategia de seguridad.
8. Conoce a tus enemigos
Las ciberamenazas variarán dependiendo de la industria en la que se encuentre, según el informe. Las empresas deben utilizar programas de inteligencia de amenazas y de amenazas internas para comprender y prepararse para los escenarios de seguridad más probables que puedan encontrar.
9. Sea proactivo en el cumplimiento de las normas
Las empresas deben seguir un enfoque integrado de cumplimiento y mantenerse al tanto de las nuevas leyes y regulaciones que podrían afectar sus datos, de modo que no se encuentren detrás de la bola ocho, apuntó el informe.
10. Manténgase al día con la tecnología emergente
«El crecimiento explosivo de la tecnología y los datos en la próxima década eliminará las barreras entre los mundos cibernético, físico y virtual, aumentando la complejidad y la escala de la gestión de los riesgos cibernéticos y de la privacidad en todo el mundo», señala el informe. Los líderes deben comprender las tecnologías emergentes, incluida la Internet de los objetos (IO) y la inteligencia artificial (IA), y su posible impacto en la seguridad y las operaciones, buscando la seguridad en los enfoques de estas tecnologías desde el primer momento.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves