La importancia de la ciberseguridad para los altos ejecutivos – Resumen ejecutivo

Por Luís Ferreira, Jefe de Oferta, Ciberseguridad en DXC Portugal

El crecimiento de los ciberataques en todo el mundo ha sido una constante en los últimos años. Según lo informado por Cybersecurity Ventures, se espera que el impacto financiero del ciberdelito alcance los $ 6 billones en 2021 y $ 10,5 billones en 2025. Para poner estos datos en perspectiva, Estados Unidos fue la economía más grande del mundo en 2020, con un PIB nominal de US $ 21,44 billones. Si el ciberdelito se midiera como un país, sería la tercera economía más grande del mundo, después de Estados Unidos y China.

La realidad en Portugal no es diferente. En 2020, el CERT.PT, que es el servicio del Centro Nacional de Ciberseguridad que coordina la respuesta a incidentes en el ciberespacio nacional, registró un incremento del 79% de incidencias respecto a 2019. Este incremento confirma y acentúa el ritmo de incremento que ya era siendo verificado. Tanto el sector público como el privado han experimentado un aumento significativo de los ciberataques, provocando la interrupción de los servicios, provocando daños a la reputación, incumplimiento de la normativa, fuertes multas e incluso provocando cierres comerciales permanentes. Dada esta realidad, la ciberresiliencia se encuentra actualmente en la cima de las prioridades de cualquier organización, convirtiéndose en un factor crítico para el negocio.

Como si se tratara de un “efecto mariposa”, aprendimos que un evento aislado en cualquier rincón del mundo podría tener repercusiones colosales en cualquier otro lugar del planeta. A medida que el mundo se interconecta, son previsibles nuevas pandemias.

READ  El tráfico aéreo en Cabo Verde aumentó un 77,8% en 2022

Una de las principales lecciones que la pandemia actual ha traído a todos los gerentes fue la importancia de contar con una gestión de riesgos eficaz en las organizaciones, capaz de dar una respuesta rápida y eficaz a los riesgos cibernéticos a los que están sujetos de forma permanente.

El trabajo a distancia durante la noche aumentó exponencialmente. Se han abierto nuevas puertas de enlace, lo que permite un uso generalizado de dispositivos móviles y servicios en la nube. Así, se han creado nuevos canales de comunicación por los que pasa gran parte de la información corporativa y sensible. La gestión eficaz de la identidad y el acceso, así como las soluciones de autenticación multifactor (MFA), que antes se consideraban recomendadas, ahora son esenciales.

El éxito de la seguridad organizacional depende sobre todo de la elevación de la cultura de la ciberseguridad. Se requiere que las organizaciones actúen. Son responsables de capacitar y alertar a sus empleados sobre las amenazas existentes y de proporcionar las herramientas adecuadas para mitigar los riesgos operativos, financieros, de reputación y regulatorios a los que están sujetas las organizaciones.

Es fundamental establecer planes de formación que incluyan sensibilización, formación y simulaciones, con el fin de que la organización pueda responder adecuadamente a las demandas de seguridad organizacional, de acuerdo con las políticas, estándares y procedimientos establecidos.

Por otro lado, el éxito de la ciberseguridad requiere el apoyo de la alta dirección. Solo invirtiendo en una visión clara, de arriba hacia abajo y transversal que sea entendida por todas las áreas del negocio, es posible mantener a las personas informadas, motivadas y colaborativas, en línea con el objetivo común de » asegurar la ciberseguridad. resiliencia de la organización.

También es esencial comprender, en el contexto de cada negocio, que la defensa contra los ataques cibernéticos requiere un esfuerzo concertado de todos, no solo del personal de TI. La seguridad cibernética es una responsabilidad de todos los que interactúan con la organización, incluidos los gerentes, empleados y proveedores.

La evaluación de riesgos debe abarcar a toda la organización y tener en cuenta la aplicación de controles de seguridad de acuerdo con las mejores prácticas en todas sus áreas.

En un mundo cada vez más dinámico y digital, donde los ciberataques y la aparición de nuevos vectores de ataque son una constante, la gestión ágil de vulnerabilidades y amenazas con detección oportuna y respuesta rápida, utilizando procesos simples, claros y funcionales, hace que se convierta en parte integral del éxito de la estrategia organizacional de ciberseguridad.

Al alinear los objetivos comerciales con la estrategia de ciberseguridad, las organizaciones pueden realizar una evaluación adecuada de las capacidades que tienen, brindar visibilidad a las brechas identificadas y planificar mejor las inversiones y las acciones de mitigación para producir, con el fin de aumentar su madurez y seguridad. postura.

En definitiva, una estrategia de seguridad adaptada al contexto y las necesidades de la organización guiará a las personas, los procesos y las tecnologías por el camino correcto hacia la ciberseguridad y para obtener un mejor retorno de la inversión.

Written By
More from Arturo Galvez
El colapso de la economía rusa es «cuestión de tiempo», dice von der Leyen
La presidenta de la Comisión Europea, Ursula von der Leyen, admitió el...
Read More
Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *