Un tiempo de inactividad siempre ha sido una seria amenaza para un negocio. En un estudio realizado por IBM, el 48,5% de los encuestados dijeron que una hora de interrupción tendría un “impacto comercial severo”,una cifra que ahora parece sorprendentemente baja.
La resiliencia cibernética, es decir, la creación de sistemas y procesos para mantener la confidencialidad, la integridad y la disponibilidad de los datos, es, por lo tanto, una estrategia clave para mejorar la resiliencia general del negocio. Y hay maneras de empezar a aumentar la resiliencia hoy mismo.
Fuente interna
A menudo, los problemas de resiliencia cibernética son causados por una falta de habilidades, experiencia y dirección en la empresa. Por ejemplo, sólo el 54% de las empresas que aparecen en la Encuesta mundial sobre el estado de la seguridad de la información de PriceWaterhouse Cooper emplean a un Director de Seguridad de la Información (CISO, por sus siglas en inglés).
Sin embargo, estas carencias no son simplemente estratégicas. El 46% de los profesionales de TI creen que hay una escasez de habilidades de ciberseguridad en sus organizaciones.
La verdadera resiliencia cibernética es una combinación de personas, procesos y tecnología, por lo que la contratación de expertos técnicos para fortalecer su departamento de TI será crucial. Alternativamente, considere la posibilidad de asociarse con un proveedor de resiliencia cibernética con la experiencia adecuada que pueda proporcionarle proporcionarle consultores técnicos a corto plazo.
Subcontratar
La escasez de competencias en materia de ciberseguridad parece que continuará a lo largo de 2018, lo que impedirá que muchas empresas puedan emplear a las personas que necesitan. En lugar de tratar de resolver cada problema internamente, los jefes de tecnología de la información (CISO) y los directores de tecnología de la información (CTO) deben investigar las oportunidades de subcontratar procesos y sistemas.
El cambio de infraestructura y aplicaciones hacia la nube ofrece una mayor resistencia cibernética como estándar. La naturaleza distribuida y equilibrada de los centros de datos en la nube reduce drásticamente el impacto en sus operaciones en el improbable caso de que uno se desconecte.
Del mismo modo, la integridad de los sistemas también debe mantenerse porque los datos y los recursos están disponibles en más de un lugar, lo que impide la creación de un único punto de fallo.
Sin embargo, la subcontratación no es simplemente un ejercicio técnico. Los jefes de tecnología de la información necesitarán asociarse con un proveedor que entienda y cumpla con las obligaciones de RGPD y PCI DSS con respecto a la confidencialidad. Los colaboradores deberán demostrar claramente su comprensión y estar preparados para ofrecer garantías de que los datos y sistemas protegidos se tratarán de acuerdo con los compromisos de su organización.
Recursos
Es importante destacar que las personas que ya trabajan en su empresa también tienen un papel que desempeñar en la resiliencia cibernética. Con demasiada frecuencia, los ataques cibernéticos y las fugas de información se deben a errores humanos: por ejemplo, al hacer clic en enlaces maliciosos, al revelar contraseñas o simplemente al extravío de copias físicas de datos.
Mientras que PCI DSS asigna responsabilidades a las personas que manejan los detalles específicos de pago de los clientes, el Reglamento de Protección Global de Datos espera que todos los empleados desempeñen su papel en mantener segura la información de los clientes. Debe equipar a todos sus empleados con conocimientos y habilidades básicas de protección de datos si desea mejorar la resiliencia cibernética.
Los beneficios de una mano de obra bien capacitada también son evidentes. No sólo se encontrará con menos violaciones de confidencialidad, sino que la productividad general también debería aumentar, y debería ver menos errores en sus datos, lo que aumentaría la integridad.
Revise adentro, revise afuera, vuelva a revisaradentro
Hay muchas maneras de fortalecer la resiliencia cibernética, y no hay nada que impida que su negocio realice mejoras hoy mismo. La contratación y la subcontratación llevan tiempo sin duda, pero la formación y la consultoría pueden comenzar de inmediato, lo que hace que su organización esté mejor situada para afrontar los retos del mercado basado en los datos.
Para obtener más información sobre la formación, la consultoría y la externalización que pueden ayudar a su negocio a prosperar, póngase en contacto con nosotros.
