Una estrategia de ciberseguridad unificada es la clave para proteger a las empresas

 Una estrategia de ciberseguridad unificada es la clave para proteger las empresas

Tras los cambios que ha traído la pandemia en el mundo de los negocios, las organizaciones han aumentado significativamente el uso de datos e Internet. Esto, a su vez, ha aumentado la prevalencia de los ciberataques y los riesgos de ciberseguridad.

La firma de contabilidad PricewaterhouseCoopers publicó recientemente un informe que estima que alrededor del 62 % de las organizaciones canadienses se vieron afectadas por incidentes y ataques de ransomware en 2021.

Dado que estos riesgos tienen implicaciones cruciales para las empresas y sus inversores y clientes, el gasto en ciberseguridad experimentó un aumento importante. El gasto global en seguridad cibernética creció a más de $120 mil millones en 2017 desde $3.5 mil millones en 2004.

El Centro de Estudios Estratégicos e Internacionales estima que la actividad cibernética maliciosa le cuesta al mundo $945 mil millones anuales, mientras que Cybersecurity Ventures estima que los costos globales del delito cibernético podrían aumentar a $10.5 billones para el 2025.

Como resultado, los inversionistas, clientes, proveedores y empleados exigen una mejor gestión y protección de los datos corporativos, junto con una mejor responsabilidad y seguridad cibernética. transparencia para mitigar el aumento de los riesgos cibernéticos.

En un artículo que pronto se publicará en el Journal of Management and Governance, argumentamos que se puede lograr una mejor seguridad cibernética y protección de datos a través de un programa formal elaborado después de un cuidadoso proceso de auditoría. A continuación, describimos los objetivos de dicho programa.

Una responsabilidad compartida

La responsabilidad de la gestión de la ciberseguridad ya no recae solo sobre los hombros de los departamentos de TI, sino que ahora es responsabilidad de todo el negocio. Argumentamos que todos los departamentos de la empresa deben participar en la programación y planificación de la seguridad cibernética.

La gerencia y los directores deben participar directamente en la implementación de las mejores prácticas para mitigar el riesgo de seguridad cibernética. Los gerentes de las empresas deben predicar con el ejemplo incorporando seguridad en todas las operaciones de su empresa y respondiendo rápidamente a las amenazas cibernéticas a medida que surjan.

Los miembros de la junta corporativa deben garantizar que sus empresas cuenten con las protecciones de seguridad cibernética necesarias, y aprobar y revisar el programa de protección de datos y gobierno de seguridad cibernética con regularidad.

Como mínimo, cada junta debe tener un experto cibernético con experiencia comprobada. , credenciales actualizadas en su panel. Esto conducirá a una mejor protección para los inversores, clientes, proveedores y empleados de la empresa.

La auditoría es el primer paso

El primer paso para crear un programa de este tipo es evaluar la efectividad actual de los riesgos de seguridad cibernética y la gestión de datos de una organización a través de un programa como el Programa de auditoría de seguridad cibernética del gobierno canadiense o uno de los recursos de auditoría del gobierno de EE. UU. Estas herramientas disponibles públicamente ayudan a los auditores a evaluar la ciberseguridad de sus organizaciones.

Como parte de la auditoría, las empresas también deben contratar piratas informáticos externos para probar la seguridad de sus sistemas a través de una prueba de penetración. Los piratas informáticos aportan una perspectiva única al proceso de auditoría y son capaces de encontrar brechas que los profesionales de la seguridad podrían pasar por alto.

Durante una prueba de penetración, los piratas informáticos de sombrero blanco o gris contratados llevan a cabo un ciberataque autorizado para tratar de encontrar vulnerabilidades en las defensas de ciberseguridad de una empresa. Una vez detectadas, las empresas pueden reforzar su seguridad para evitar que se exploten estas vulnerabilidades.

Esta evaluación proporcionaría a las empresas una hoja de ruta para crear un plan de acción de seguridad cibernética para garantizar la protección de los sistemas de información confidencial y los datos y la privacidad de los empleados, inversores y clientes de una empresa.

Creación del programa

Un plan integral de ciberseguridad y protección de datos debe cubrir una amplia variedad de áreas, incluida la creación y protección de contraseñas, acceso remoto y restringido, cifrado de correo electrónico, redes sociales, anti- medidas contra virus, planes de contingencia, respuestas a violaciones de datos y programas de capacitación.

Fundamentalmente, también implicaría la creación de un plan de emergencia y recuperación ante desastres de TI. Las empresas deben estar preparadas para cualquier cantidad de desastres, incluidos cortes de energía y ataques cibernéticos, y ser capaces de actuar en consecuencia para recuperar los datos perdidos.

También recomendamos que las empresas creen una política de denuncia de irregularidades, ya que el 42 por ciento de el fraude ocupacional se reporta a través de propinas y más de la mitad de esas propinas provienen de los empleados. Una buena política de denunciantes incluirá una línea directa para quejas y garantizará la confidencialidad y la protección de todos los denunciantes.

En última instancia, un programa de ciberseguridad y protección de datos de alta calidad ayudará a las empresas a ajustar sus protocolos de gestión y estar mejor preparadas para futuros riesgos de ciberseguridad. Internet se está volviendo cada vez más integral para las operaciones comerciales a medida que pasan los años. Si las empresas quieren mantenerse al tanto de los nuevos desarrollos tecnológicos, deberán hacer que la ciberseguridad sea central para sus organizaciones.

 Una estrategia unificada de ciberseguridad es la clave para proteger a las empresasCamélia Radu recibe financiamiento de CRSH y CPA Canada-CAAA.

Nadia Smaili recibe fondos de SSHRC.

Camélia Radu, Profesora Asociada de Contabilidad, Université; du Québec à Montreal (UQAM) Una estrategia de ciberseguridad unificada es la clave para proteger las empresas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Previous post Cómo la tecnología digital puede ayudar a mantener las ciudades verdes y agradables
Next post La IA podría ayudarnos a detectar virus como la viruela del simio antes de que se crucen y ayudar a conservar la naturaleza