“Estamos viviendo un cambio de paradigma en como incluimos la ciberseguridad en nuestras decisiones de negocio”, Nicolás Corrado, Socio líder de Cyber en Risk Advisory de Deloitte

Suscríbete Fondos Concursables
Diario Sustentable
Diario Sustentablehttps://www.diariosustentable.com/
Contamos historias que merecen crecer. Pensamos diferente y elegimos creer en las personas, comunidades y organizaciones, las grandes y las que están empezando ahora en la mesa de un café, pero que van a cambiar el mundo.
ENEL
BELÉN EDUCA
NESTLÉ
++BETTER
PEFC

“Sin duda hoy la Ciberseguridad es una preocupación para todas las empresas nacionales e internacionales , por una parte, porque la región ha duplicado sus ataques con incidentes de magnitud que han sido de público conocimiento, lo que las impulsa a cuestionar sus definiciones internas en esta materia, y por otra, porque la transformación digital trae consigo también riesgos tecnológicos, de disponibilidad de servicios y de ciberseguridad, que las obliga a discutir cómo mejorar su resiliencia cibernética”, señaló Nicolás Corrado, Socio líder de Cyber en Risk Advisory de Deloitte.

Hoy vemos cambios en la forma en que se desenvuelven las empresas: un mundo altamente interconectado, un perímetro que se disuelve, una intensificación de la externalización de servicios críticos en búsqueda de eficiencia operacional y un tránsito hacia infraestructuras híbridas.

Por ello, el mayor desafío para el mundo empresarial es introducir Ciberseguridad en el corazón de los negocios, con un enfoque más holístico de lo que es solo la tecnología, combinando acciones de ciberseguridad y de protección dentro de sus decisiones estratégicas.

Así lo revela nuestro último reporte “2023 Global Future of Cyber Survey”, donde se encuestó a más de 1.100 ejecutivos del C-Level y altos ejecutivos con responsabilidades en tecnología, seguridad y riesgo, quienes concluyen que hoy vivimos una nueva realidad de ciberseguridad, centrada en tres elementos principalmente:

  • Cyber se está convirtiendo en un área funcional, distinta de las unidades de negocio, trascendiendo sus raíces tradicionales de tecnología y convirtiéndose en una parte esencial de las estrategias y resultados. Generando valor a largo plazo, situando la ciberseguridad en el corazón del negocio.
  • Cyber juega un rol en el éxito de la empresa. Un 85% de los encuestados indicó que considerar los riesgos cibernéticos en la evaluación de sus nuevas iniciativas o productos hizo una gran contribución al resultado.
  • Cyber brinda confianza al negocio según el 60% de los encuestados al mismo tiempo que plantea oportunidades para algunas organizaciones. A pesar de la potencialidad que ofrece ciberseguridad como un habilitador de negocio, la forma en que las empresas lo aprovechan es inconsistente, lo que se refleja en su madurez en ciberseguridad y con ello, su resiliencia ante un ataque.

En este sentido, creemos que las buenas prácticas pueden ser imitadas. Basados en las acciones aplicadas por compañías que se encuentran más maduras en ciberseguridad, los elementos que recomendamos abordar en el futuro son los siguientes:

  • Comprometer las actividades de ciberseguridad todos los niveles. Esto implica, que el Board o Directorio se involucre más en el tema. Más del 70% de los encuestados declaró que la ciberseguridad estaba en la agenda del directorio de manera regular, al mismo tiempo que se debe definir una estructura que permita mostrar indicadores claves de seguridad de manera periódica.
  • Diseñar un proceso sistematizado de evaluación de riesgos cibernéticos cuando se gestan las iniciativas de transformación digital (DevSecOps). No solo porque ayuda a mitigar las brechas de seguridad, sino porque es costo-eficiente, ya que incluir soluciones de seguridad en etapas finales impacta en el time-to-market.
  • Definir una estrategia de ciberseguridad, la que debe incluir un plan de respuesta a incidentes de ciberseguridad que se pruebe y actualice anualmente, un plan estratégico y operacional para defender a la organización de las amenazas, y un plan integral de cómo se protegen los datos desde el almacenamiento, procesamiento hasta la transmisión de datos
  • Valorar e invertir en talento de ciberseguridad. Los problemas y actividades de ciberseguridad finalmente son llevados por personas, ya sea desde la perspectiva del atacante que intenta explotar vulnerabilidades, como los equipos que son responsables de tomar acciones estratégicas y tácticas para defenderse de estas amenazas. Esto desafía a las empresas a buscar perfiles profesionales más allá de los tradicionales y a implementar programas de retención de talentos.
  • Orquestar el ecosistema de herramientas y servicios de seguridad, con un enfoque hacia la eficiencia, consolidación y simplicidad.

Sin duda estamos viviendo un cambio de paradigma en como incluimos la ciberseguridad en nuestras decisiones de negocio, lo que podemos transformar en una tremenda oportunidad.

Para empezar, se puede redefinir la estrategia hacia un enfoque de “Zero Trust”, la que ofrece múltiples beneficios para las compañías, ya que elimina la sensación de confianza que tienen las conexiones a la red, pasando a un modelo donde cada acción, usuario o dispositivo debe ser verificado antes de ser autorizado. Asimismo, cuando diseñe productos y servicios, incluya en las decisiones de tecnología, las soluciones de ciberseguridad disponibles, ya que la adopción de inteligencia artificial, 5G y Cloud, entre otras, sin duda aportan eficiencia, pero también conllevan múltiples riesgos cibernéticos de los cuales es mejor hacerse cargo de ellos cuando tiene la oportunidad de mitigarlos, y no cuando ya está siendo atacado.

ECOLÓGICA

LEAVE A REPLY

Please enter your comment!
Please enter your name here

×