Resiliencia, el ingrediente para una mejor protección

  • Reportajes

Para ser Ciber resilientes, o lo que es lo mismo tener la capacidad de resistir, proteger y defender el mundo digital, hay que estar preparado para los riesgos, algunos de los cuales llegan con nuevos modelos de negocio y tecnologías inteligentes, como el machine learning y la inteligencia artificial.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Dicen los responsables de TI que los riesgos de ciberseguridad disminuirán en los próximos años gracias a nuevas tecnologías de ciberseguridad, pero lo cierto es que estas tecnologías, por muy novedosas que sean, no hacen solas el trabajo. Las empresas tienen que embeber la seguridad en todo lo que hacen, hacer que la seguridad sea de todos y amplia la protección más allá de los límites de la propia empresa.

Si quieres saber más descarga el Whitepaper en el que está basada esta noticia: Asegurando a la empresa del futuro.

Y teniendo esto en cuenta, asegura Accenture que es necesario hacer cambios estructurales para extender la experiencia y responsabilidad de la seguridad en toda la organización. No sólo es necesario educar a los empleados y clientes, sino trabajar con partners estratégicos e incluso como aliados industriales.

Realiza Accenture cinco propuestas:

. Hacer que los líderes de la empresa sean líderes también en resiliencia. Explica la consultora que, aunque actualmente la ciberseguridad permanece en parte aislada del negocio, desde integrarse en toda la estrategia corporativa, desde el diseño del producto a los presupuestos, y presente en las actividades comerciales diarias

. Apoyar al responsable de seguridad como habilitadores de negocio. En su estudio Accenture pone de manifiesto que poco CISOS tienen  autoridad y visibilidad para influir en las unidades de negocio y desarrollar ciber resiliencia en torno a la seguridad. “Esto se debe a muchos factores, incluida la falta de comprensión de los riesgos entre los ejecutivos de negocios y, a veces, a que los CISO no tomen la iniciativa de colaborar”, dice el informe, añadiendo que solo el 40% de los CISO dice que siempre consulta con los responsables de las unidades de negocios para entender el negocios antes de proponer un enfoque de seguridad. “Para tener éxito como habilitadores de negocios, necesitan las prioridades correctas y las medidas relevantes de éxito”, dice Accenture.

. Hacer que los empleados sean parte de la solución. La publicación accidental de información confidencial por parte de los empleados y los ataques internos son preocupaciones importantes para los CISO, y sin embargo se está haciendo poco para invertir en la capacitación y formación de los empleados. Según Accenture, las empresas deben dejar claro que los empleados son responsables de la ciberseguridad, para lo que no solo deben proporcionar capacitación continua y refuerzo de habilidades, sino herramientas e incentivos para ayudarlos a definir y abordar los riesgos.

. Ser un defensor de los clientes. Tres cuartas partes de los encuestados esperan que sus compañías aumenten el uso de información confidencial de sus clientes, y sin embargo, solo el 43% dice que los datos de los clientes están protegidos por la estrategia actual de ciberseguridad. “Creemos que las empresas pueden ir más allá del cumplimiento y convertirse en defensores de sus clientes cuando se trata de proteger los datos”, dice Accenture en su estudio.

. Pensar más allá de la empresa. En un futuro una empresa podría realizar negocios de forma electrónica con cientos o incluso miles de proveedores y socios de todo el mundo, cada uno de los cuales puede exponer a la empresa a un ciberataque. Las empresas necesitan trabajar con estos socios del ecosistema para proteger conjuntamente a sus organizaciones. Sin embargo, solo el 39% de las empresas dice que los datos intercambiados con socios estratégicos o terceros están adecuadamente protegidos por su estrategia de ciberseguridad.