En la era digital en la que vivimos, la ciberseguridad se ha convertido en uno de los temas más relevantes y urgentes que debemos abordar. Las empresas son objetivos constantes para los ciberdelincuentes que buscan acceder a su información confidencial, interrumpir sus operaciones comerciales o incluso extorsionar a través de ataques de ransomware.
Los costos asociados con estas brechas de seguridad pueden ser enormes, tanto en términos financieros como de reputación. Todavía existen desafíos importantes en temas de ciberseguridad y, aunque algunos de estos desafíos ya han sido correctamente identificados, hay otros que aún no reciben la atención que deberían. Aquí hay tres acciones clave que los líderes empresariales deben poner en práctica como parte de su estrategia:
La ciberseguridad debe estar en la agenda prioritaria
El informe de EY: Prioridades para las Juntas Directivas de las Américas 2023, destaca que el 64% de las Juntas Directivas están priorizando la gestión de la ciberseguridad y privacidad de datos, ubicándola en el quinto lugar de su lista de prioridades. Sin embargo, es importante que las Juntas Directivas entiendan que la gestión de la ciberseguridad debe realizarse a nivel estratégico y no solo como un tema del área de TI.
Para lograrlo, el Directorio debe analizar y plantear los riesgos cibernéticos en reuniones con miembros de la alta dirección, dando más espacio al CIO o CISO, en su caso, así como integrando lineamientos de ciberseguridad desde el diseño de nuevas tecnologías, productos y acuerdos comerciales, creando conjuntamente una estrategia clara a la medida de la organización.
Presupuesto para ciberseguridad
El nivel de riesgos cibernéticos que enfrentan las empresas ha crecido exponencialmente, por lo que esta área no debe pasar desapercibida a la hora de establecer prioridades, implementar estrategias y asignar presupuesto. Idealmente, las empresas deberían invertir al menos el 10% de su presupuesto de TI en ciberseguridad, pero esto rara vez sucede en América Latina, lo que demuestra que muchas empresas aún no entienden que el componente de ciberseguridad es una variable que suma a la hora de alcanzar las metas. . objetivos de la organización, y que en ocasiones las empresas creen que la ciberseguridad es un gran gasto, cuando no miden el nivel de pérdida multimillonaria que puede generar una brecha.
Colaboradores y aliados como pieza clave de la estrategia de ciberseguridad empresarial
En ese sentido, el estudio de EY también arrojó que solo alrededor del 40% de las empresas de la región cumplen con notificar a sus colaboradores sobre las pruebas de rutina, los resultados y las acciones necesarias en los sistemas contra vulnerabilidades, así como los procesos actualizados en trabajo remoto. Aquí es donde radica la importancia del factor humano para impulsar el proceso de transformación en las empresas, lo que implica reforzar la formación y comunicación con los empleados en general y contar con perfiles adecuados en ciberseguridad.
Además, las empresas deben mirar más allá y considerar todo su ecosistema, por lo que la seguridad se extiende a sus socios, proveedores y asesores. De igual manera, deben contar con un socio ideal en ciberseguridad, un aliado que apoye los objetivos de negocio, ofreciendo talento especializado y tecnología de punta, pero también capacidad de asumir riesgos, generando menos preocupaciones y mayor protección.
Proteger los sistemas, las redes y los datos es fundamental para salvaguardar la privacidad, la economía y la reputación. Una visión holística de este desafío ayudará a las empresas a construir un entorno en línea seguro y confiable.