7 consejos para los CXO para combatir los riesgos de ciberseguridad en 2019 y más allá

            
                                                                             
            
             
    
        

Solo en el año 2018 se registraron más de 600 violaciones de datos de seguridad cibernética que expusieron más de 22 millones de registros, y esta tendencia continuará en 2019. A pesar de las noticias casi constantes de violaciones masivas en Marriott y otras empresas , solo el 25% de las organizaciones están planificando escenarios para defenderse contra tales ataques, según investigación de Deloitte.

A medida que aumenta la frustración de los consumidores y empleados por estos eventos y los funcionarios electos piden regulaciones, es crucial para los líderes de la empresa priorizar la ciberseguridad para fortalecer sus negocios, dijo Chuck Saia, CEO de Deloitte para asesoría financiera y de riesgos.

VER: Política de respuesta a incidentes (Tech Pro Research)

Aquí hay siete consejos para evitar y combatir los riesgos de ciberseguridad en 2019 y posteriores, según corresponda. a Saia.

1. Juego de guerra y plan de escenario

Los juegos de guerra es la mejor manera para que las empresas planifiquen con anticipación y se preparen para defenderse contra los ataques cibernéticos. “En 2019, los líderes deben presionar a sus organizaciones para que planifiquen y monitoreen estos ataques”, dijo Saia.

2. Ver los riesgos cibernéticos a través de una lente de negocios

A pesar de que los informes de riesgo cibernético generalmente se centran en los detalles y riesgos técnicos, los líderes de la empresa y los miembros de la junta directiva deberían considerar los ciberataques como riesgos empresariales, dijo Saia. También deben “pensar en los impactos holísticos que las infracciones cibernéticas pueden tener en la reputación comercial, la cultura de la empresa y la rentabilidad”, agregó.

3. Administre la empresa extendida

Los socios externos pueden introducir fallas y riesgos de seguridad en su organización, y los líderes de la compañía deben administrar estos riesgos, dijo Saia. La investigación de Deloitte descubrió que la mayoría de los CEO no mantienen a su empresa extendida con los mismos estándares de seguridad que sus propias organizaciones.

“Es fundamental que los proveedores de TI se administren de manera efectiva y que toda la empresa cumpla con los estrictos estándares de seguridad en 2019”, dijo Saia.

VER: Plantilla de política de seguridad de red (Tech Pro Research)

4. Aumento de la inversión en detección de amenazas

En 2019, los líderes empresariales deben aumentar las inversiones para mejorar la inteligencia y el análisis de la ciberseguridad, dijo Saia. Deloitte descubrió que los miembros de la junta tienen más probabilidades que los CEO de citar nuevas tecnologías como una prioridad en esta área, por lo que priorizar la detección de amenazas será una gran oportunidad para que los CEO y los miembros de la junta se alineen en el nuevo año.

5. Integrar la seguridad de TI con la gestión de riesgos empresariales

La seguridad de TI no se puede aislar de enfoques más completos basados ​​en el riesgo, como lo ha hecho en el pasado, dijo Saia. “Para crecer, racionalizar e innovar, las organizaciones deben integrar la seguridad de TI en el liderazgo y las decisiones empresariales para poder seguir el ritmo de la evolución de las amenazas cibernéticas”, agregó.

6. Los líderes de Involucrar

Solo el 30% de los directores ejecutivos y miembros de la junta directiva dijeron que están muy comprometidos con las prácticas de ciberseguridad, aunque estos grupos consideran a esta área como su mayor preocupación, descubrió Deloitte.

“Para involucrar a líderes sénior, el CIO y CISO deben desarrollar informes de riesgo cibernético centrados en el negocio, en lugar de informes excesivamente técnicos con un enfoque en los impactos y riesgos del negocio”, dijo Saia. “Involucrar a los líderes de alto nivel en el ciberespacio es clave para pasar de la simple identificación de las amenazas y soluciones de seguridad a la definición de los impactos empresariales, los métodos de gobierno, los pasos de escalamiento de riesgos y las respuestas de la organización”.

7. Los programas de inteligencia de amenazas

Los programas de inteligencia de amenazas pueden ayudar a las compañías a identificar y monitorear proactivamente los riesgos, dijo Saia.

Vea también

 istock-900572134.jpg

                                            Imagen: iStockphoto / iIsmagilov
                                        


Source link

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco