seguridad-informatica NETZD

¿Por qué la seguridad de la información es un asunto primordial para las empresas?

Para el CEO (Director ejecutivo) de hoy, ser víctima de los hackers ya no es sólo una fuente de vergüenza. Ser hackeado a menudo conlleva consecuencias legales e incluso le puede costar su trabajo. Vivimos en la era de la transparencia, donde es cada vez más difícil mantener ocultos para el cliente incumplimientos y el robo de datos de una organización. Nunca ha sido más difícil para un director ejecutivo aceptar la responsabilidad de los incidentes de seguridad informática, evaluar los riesgos y permanecer alerta ante posibles amenazas.

La aceptación de la responsabilidad

El CEO siempre ha tenido la responsabilidad del crecimiento general y la salud de su organización. Cuestiones tales como la fabricación y la comercialización, por ejemplo, eran tradicionalmente de su competencia. Sin embargo, en la era digital se ha convertido en una cuestión fundamental la seguridad. Invariablemente, el costo de invertir en medidas de seguridad para tu empresa es más barato que el costo de la recuperación provocada por una violación de seguridad.

Buenas prácticas de protección de datos deben estar en el centro de los objetivos importantes de la organización. Al final del día, el mercado va a castigar a una empresa que pierde la confianza y el negocio de sus clientes.

Evaluar los riesgos

Una evaluación exhaustiva de los riesgos de una organización debe ser una prioridad. Un buen CEO miraría a los riesgos externos – por ejemplo, los de los competidores, los nuevos operadores, las fuerzas del mercado; y los riesgos internos, por ejemplo, las finanzas y los recursos humanos.

Desde una perspectiva de TI, es crucial saber dónde se encuentra vulnerable, tanto dentro como fuera. La vulnerabilidad y las evaluaciones de riesgos, así como las pruebas de penetración de las empresas de terceros ahora son tan importantes como la calidad de su producto o servicio.

Poniendo el software y hardware a un lado, una de las mayores amenazas potenciales dentro del firewall de la empresa es la del empleado descontento. Muchas violaciones de alto perfil incluyen algún elemento de la actividad interna, maliciosa o negligente llevada a cabo por los empleados o contratistas que trabajan para la compañía. ¿Cómo pueden saber los ejecutivos de nivel C cómo los medios sociales y los canales están siendo utilizados por los empleados para actuar de enlace con los clientes? Este se encuentra en la intersección entre la tecnología y la gestión de personas.
El auge de BYOD y el trabajo móvil también presenta riesgos significativos de seguridad cibernética. Con más y más empleados que pueden acceder a los datos corporativos a través de tablets y smartphones, estos dispositivos y aplicaciones proporcionan a los hackers más formas para robar información privada de empresa, como contraseñas y archivos.

El fortalecimiento de los controles y personal con antecedentes de seguridad es una decisión sabia. Pero los CEOs también deben reconsiderar las políticas de acceso a datos. En concreto, las políticas que definan quién en su organización tiene acceso a los datos corporativos y de clientes. En la era digital, ahora es el momento perfecto para separar estas dos clases de datos, proporcionando sólo a los empleados de mayor confianza acceso a los datos del cliente. Estas restricciones de acceso deben luego ser aplicados en todos los ámbitos.

Sólo eres tan bueno como la gente que tienes a tu alrededor. A fin de que los directores generales prioricen verdaderamente la seguridad de TI como un asunto de negocios, invertirán en un CIO dinámico e innovador. Un CIO que está dispuesto a colaborar con los altos ejecutivos e invertir en las tecnologías adecuadas que protejan a una organización de hackers, puede acelerar el crecimiento del negocio. Los CEOs deben emplear a los CIOs que pueden moverse rápidamente y anticiparse a las amenazas cibernéticas.

Manténgase alerta

En el mundo de la seguridad informática, los hackers están constantemente buscando nuevas maneras de comprometer los sistemas nuevos y viejos por igual. Los directores ejecutivos y no sólo los directores de TI deben permanecer vigilantes y reaccionar con rapidez a las amenazas potenciales y las infracciones graves. Los directores ejecutivos y el consejo deben desarrollar estrategias de seguridad cibernética que se centran en lo que importa a su negocio, y los riesgos que se asocian.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *