Según PwC, sólo el 56% de las empresas tienen una estrategia de seguridad de la información. Así es como se arregla eso.
Estas son las preocupaciones de ciberseguridad que mantienen a los ejecutivos despiertos durante la noche: el software de rescate, las brechas de datos y una falsa sensación de seguridad son las preocupaciones inminentes de los ejecutivos en materia de ciberseguridad, dice Olivia Krauth de ConsejoTecnologico.com.
- El 87% de los directores ejecutivos de todo el mundo declararon que están invirtiendo en ciberseguridad para crear confianza con los clientes. – PwC, 2019
- El 53% de los CXO dijeron que requieren capacitación de los empleados sobre políticas y prácticas de privacidad. – PwC, 2019
Sólo el 56% de las empresas tienen una estrategia global de seguridad de la información, según un nuevo informe de PwC, un riesgo importante en una era de ataques cada vez más sofisticados e infracciones de alto perfil que cuestan millones a las empresas.
Si no se tiene en cuenta la gestión de riesgos para la privacidad, los líderes empresariales de todo el mundo corren peligro, según la Encuesta mundial sobre el estado de la seguridad de la información 2019. PwC encuestó a 9.500 ejecutivos en 122 países y descubrió que los CXO tienen mucho trabajo por hacer para mejorar la postura de ciberseguridad de sus empresas.
Más información sobre ciberseguridad
Sólo el 53% de los CXO dijeron que su empresa requiere capacitación de los empleados sobre sus políticas y prácticas de privacidad, y el 51% dijeron que tienen un inventario preciso de los datos personales. Sólo el 49% dijo que limita la recolección, retención y acceso a los datos personales al mínimo necesario, y el 46% requiere que terceros cumplan con sus políticas de privacidad.
«Son muy pocas las empresas que están incorporando correctamente la gestión de riesgos cibernéticos y de privacidad en su transformación digital», escribió en el informe Sean Joyce, líder de PwC en ciberseguridad y privacidad en Estados Unidos.
Sin embargo, hay algunos puntos positivos. Alrededor del 87% de los directores ejecutivos de todo el mundo dijeron que ahora están invirtiendo en ciberseguridad para crear confianza con los clientes, según el informe. Y las empresas están desplegando cada vez más tecnologías avanzadas de autenticación, incluyendo biometría (60%), tokens de software (59%), tokens de hardware (55%), claves criptográficas (53%) y autenticación multifactorial (51%.
Cerca de dos tercios de los encuestados en todo el mundo dijeron que su organización ha puesto a un director de privacidad (CPO) o ejecutivo similar a cargo de la privacidad.
Aquí hay seis consejos para que los líderes de negocios globales mejoren su postura de seguridad empresarial.
1. La C-suite debe poseer la gestión del riesgo digital
A medida que la ciberseguridad y la privacidad se vuelven primordiales tanto dentro como fuera de cada empresa, los directores ejecutivos deben liderar, en lugar de delegar, las estrategias de protección de datos y privacidad, según el informe. Los directores ejecutivos también deben liderar el desarrollo de estrategias para mitigar los ciberataques. Un CPO debe tener un asiento en la mesa para apoyar la toma de decisiones del CEO.
2. Encienda su tablero
Según el informe, las juntas deben estar continuamente informadas sobre los planes de la C-suite para abordar los riesgos emergentes en la protección de datos y la privacidad, lo que requiere una estrategia de educación de las juntas. En este momento, sólo el 31% de los CXO dijo que su junta corporativa participa directamente en una revisión de los riesgos actuales de seguridad y privacidad, señaló el informe.
VER: Plantilla de política de seguridad de red (Tech Pro Research)
3. Priorizar la gobernanza del uso de datos
Las empresas que aprenden a utilizar los datos de forma más innovadora encontrarán más oportunidades, pero también más riesgos, señala el informe. Esto significa que los CXO deben comprender los riesgos más comunes, como la falta de conocimiento de las actividades de recopilación y retención de datos, y crear un marco de gobernanza del uso de datos para guiar su trabajo en esta área.
4. Ver GDPR como una oportunidad
Los CXO deberían considerar el GDPR como una oportunidad para alinear a su organización -independientemente de los países en los que operen- con políticas más protectoras, según el informe.
5. Considerar los riesgos de la regulación en el extranjero en un contexto estratégico
La «balcanización» de Internet significa que es probable que más empresas se enfrenten a presiones de gobiernos extranjeros para que proporcionen acceso a propiedad intelectual sensible, como el código fuente, según el informe. Las empresas deben tomar decisiones sobre cómo responder a esta presión teniendo en cuenta los riesgos de ciberseguridad, privacidad y confianza que podrían surgir al ofrecer esa información.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de ZDNet) | Descargar el informe en formato PDF (ConsejoTecnologico.com)
6. Campeón de la innovación responsable
Las empresas de todos los sectores deben apoyar y participar en el desarrollo de nuevas normas que puedan ayudar a poner en práctica los principios de privacidad. La incorporación de la gestión de riesgos cibernéticos y de privacidad en los esfuerzos de transformación digital ayudará a los CXO a resistir mejor las amenazas cibernéticas y a ganar la confianza de los clientes y una ventaja competitiva.
«Se espera que las empresas que aprovechen la oportunidad de gestionar la protección de datos y los riesgos para la privacidad estén mejor posicionadas para prosperar en la economía basada en datos y aumentar la resistencia de la sociedad digital», señala el informe. «Los negocios que se apresuran a transformarse digitalmente sin construir en seguridad y privacidad están en el camino de la obsolescencia.»
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves