En estos tiempos donde la tecnología es primordial para las empresas, también se convierte en un gran riesgo, ya que las mismas están expuestas a sufrir uno o incluso varios ciberataques cada día. Sin embargo, gracias a los controles que ya muchos tienen establecidos, muchos de ellos no llegan a prosperar. Pero no es menos cierto que lo más importante actualmente es que las empresas estén preparadas para responder a estos ataques, de forma que el negocio se vea mínimamente impactado. Esta capacidad, que ya no es opcional, se conoce como resiliencia.
Una reciente publicación de la Edición del CEO Outlook en España, revela que el 64% de los CEOs españoles (69% de los CEO globales) reconoce que una ciberestrategia robusta es crítica para preservar la confianza de sus stakeholders y el valor de su empresa. Además, el 64% de los CEO españoles (71% de los globales) ve la seguridad de la información como una función estratégica y una ventaja competitiva.
Teniendo en cuenta lo mencionado anteriormente, se pone de manifiesto no solo la necesidad de dotarnos de las capacidades de protección, detección y respuesta adecuadas, sino que además tenemos que ser capaces de hacer que estas capacidades sean permeables al resto de las empresas y personas con las que nos relacionamos, de forma que esta transparencia genere confianza en nuestros stakeholders y, por ende, aumente el valor de nuestra organización frente a nuestros competidores.
Las organizaciones que logren ser más transparentes sobre la forma en que gestionan la privacidad y los datos, generarán una mayor confianza de los consumidores, incluso cuando estos sufran una brecha de seguridad.
La ciberseguridad sigue estando en el Top 5 de las principales preocupaciones de los CEOs, sin embargo, un 64% de los CEOs afirma estar preparados para un ciberataque, a pesar que las ciberamenazas son cada vez más numerosas y sofisticadas, las empresas se sienten cada vez más preparadas. Si el año pasado el 44% de los CEOs españoles se declaraba preparado para un ciberataque, este año el porcentaje sube veinte puntos, hasta el 64%. A nivel global, el 68% de los directivos se declara preparado.
La clave para una adecuada cultura de gestión de ciberriesgos, es el papel escencial que cumplen los CEOs a la hora de impulsar, desde arriba, la cultura adecuada de gestión de los ciberriesgos. Para ello es necesario que toda la organización cuente con un profundo y detallado conocimiento de los riesgos a los que se enfrenta la organización e implantar las medidas de concienciación y los programas de formación necesarios para garantizar que las prácticas de seguridad están integradas en el día a día de todas las operaciones del negocio.
Es importante que toda la empresa pueda participar en la cultura de gestión de ciberriesgos, ya que no tendría sentido formar a los profesionales de la ciberseguridad si el resto del personal está realizando acciones no alineadas con los controles establecidos que pueden poner en peligro a la organización.
La cultura de ciberseguridad, debe formar parte de toda la empresa, incluyendo a las terceras partes, que pueden ser clientes y/o proveedores, para ello se debe tener muy en cuenta la formación y la concienciación de los ciberriesgos, ya que muchas veces las brechas de seguridad pueden llegar no por un fallo interno, si no por un descuido, intencionado o no, de uno de estos terceros.
Hoy en día las empresas tienen la gran oportunidad de aprovechar las inversiones que ya se están haciendo en tecnologías como la Inteligencia Artificial, Cloud o el Internet de las coasas (IoT) con el fin de ampliar sus capacidades en materia de ciberseguridad y aprovechar su inmenso potencial para hacer que la organización sea aún más resiliente.
Fuente: TendenciasKpmg