Índice de contenidos
ToggleCiberseguridad en la nueva normalidad
Uno de los principales desafíos del liderazgo en cuanto a la ciberseguridad es el equilibrio que se debe alcanzar con medidas proactivas en cuanto a la seguridad, con una reacción instintiva a corto plazo ante los eventos. A menudo sabemos que existen consideraciones tácticas que pueden desviar la atención a la hora de abordar cuestiones estratégicas a largo plazo. La pandemia generada por el COVID-19, se ha generado un restablecimiento por completo.
Los líderes de las organizaciones se han centrado en permanecer de la forma más resistente posible mediante la realización de presiones operativas y financieras. Solo ahora algunos clientes se toman el tiempo de dar un paso atrás y preguntarse ¿Cómo será la ciberseguridad en la nueva normalidad que viviremos en los siguientes meses o años y como me puedo preparar para ella?
Todavía estamos aterrizando. Pero diariamente surgen algunos temas muy importantes. Ya estamos viendo una rápida expansión de los canales de comercio digital a medida que los comportamientos de los consumidores cambian de forma drástica.
Las organizaciones se ven obligadas a evolucionar. Será necesario trabajar para mejorar la resiliencia de su cadena de suministro, adaptarse a los nuevos desafíos y tensiones geopolíticas que pueden afectar a todo el mercado y adaptarse a los nuevos modelos laborales. Se deberá hacer que todo esto se encuentre con un choque sísmico en la economía global y, para muchos sectores, los continuos desafíos de liquidez y deuda.
La pandemia también ha arrojado algo de luz sobre la capacidad de recuperación de las organizaciones, a la vez que las organizaciones luchan por conseguir un enfoque a nivel de país que vincule la ciberseguridad, la capacidad de recuperación de la tecnología, las personas, la cadena de suministro y los problemas de propiedad, al tiempo que se centra en lo que realmente es importante para la organización. En un ecosistema mucho más amplio, la pandemia ha mostrado la necesidad de llevar a cabo una mayor cooperación y colaboración entre los dominios públicos y privados, ya que todos abordamos los desafíos que nos ofrece el COVID-19, incluyendo a los ciberdelincuentes empresariales que explotar la situación para obtener ganancias.
Muchos profesionales han estado trabajo en los desafíos, ayudando a reunir un conjunto de cinco principios para ayudar a los líderes de seguridad cibernética a prepararse para la ciberseguridad en la nueva normalidad.
Fomentar la cultura de resiliencia cibernética
Las organizaciones deben buscar romper con las barreras entre departamentos, unificando la cultura de resiliencia en TI, tecnología operativa y funciones orientadas a los negocios y promoviendo la resiliencia por diseño en toda la organización. No puede ser solo el cumplimiento de la casilla de verificación. Se debe establecer una sensación de urgencia colectiva sobre las necesidades cibernéticas, mucho más allá de las funciones de seguridad y privacidad, y la junta deberá hacerse responsable, asegurando que se entiendan los riesgos, se diseñen los planes y la coordinación sea efectiva.
Concéntrese en proteger las capacidades y servicios críticos
La pandemia del COVID-19 ha revelado lo poco que conocemos sobre los nuestros servicios y activos críticos, y el mejor enfoque para protegerlos. Las organizaciones necesitan restablecer una cultura de higiene cibernética en la fuerza laboral, pasar a nuevos modelos de gestión de acceso y monitoreo de la actividad en activos críticos y priorizar la inversión en ciber automatización.
Equilibrar las decisiones en cuanto al riesgo durante la crisis y después de ella
La gestión del riesgo cibernético necesita que se establezca una revisión de forma integral. La pandemia nos ha demostrado que las suposiciones de riesgo que teníamos antes eran falsas. Las métricas tradicionales han demostrado ser una representación inadecuada del riesgo real. Las organizaciones necesitan revisar su enfoque en cuanto a las cadenas de suministro, definir las métricas prácticas y significativas de riesgos y centrarse en los riesgos para las operaciones a la hora de diseñar nuevas estrategias digitales.
Actualizar y practicar los planes de respuesta y continuidad del negocio
La planificación en cuento a la continuidad de negocio ha sido que el resto del ecosistema de la organización funcione como de costumbre y que es posible contar con el apoyo de los proveedores y socios. La pandemia nos obliga a cuestionar esta suposición. Las organizaciones necesitan revisar todos los procesos de planificación en cuanto a la resiliencia. Es necesario equipar a todos los equipos que gestionan las crisis con diferentes habilidades y experiencia que les ayude a gestionar todas las situaciones, independientemente de la presión a la que se encuentren sometida.
Fuerza de la colaboración con otras organizaciones
Uno de los lados positivos que nos ha mostrado la pandemia ha sido la necesidad de cooperar que existe. Los gobiernos han tenido que colaborar para abordar las amenazas cibernéticas, las organizaciones se están agrupando para lograr la inteligencia de amenazas y los reguladores se ven en la tesitura de crear una acción colectiva que se encuentre dentro de la planificación. Las empresas tienen que pensar en cómo llegar a las redes de su industria y establecer sesiones colaborativas de concientización e intercambio de inteligencia.
Software GRCTools
Soluciones tecnológicas como el Software GRCTools, que permiten la automatización y el acceso a la información generada por los procesos en tiempo real, es una ventaja que no puede perderse.
Ejercer control sobre su proceso productivo en la Industria 4.0, desde el hallazgo hasta la toma de decisiones, te protegerá de los ataques y mejorará, su capacidad de reacción. Si quieres una buena gestión para tu gobierno, riesgo y cumplimiento, contacta con GRCTools.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...