Análisis

Asistiendo a las Organizaciones para proteger su crecimiento, rendimiento y valor.

La ciberseguridad nunca ha sido más desafiante y los costos y consecuencias de la falta de seguridad se encuentran asimismo en su punto más alto.
Un ataque cibernético puede causar daño en la reputación e impacto financiero en cuestión de horas. Si bien las brechas de seguridad masivas sobre los datos son habituales, los atacantes van más allá del rédito económico, buscan crear caos, causar una disrupción en las operaciones o comprometer la posición en el mercado de su empresa.
En todos los sectores, ya sean gubernamentales o industriales, muchos líderes de IT también dirían que son épocas complejas para estar al frente de un programa de ciberseguridad. Mientras que los atacantes se adaptan y desarrollan sus tácticas a un ritmo alarmante, los líderes de seguridad enfrentan la creciente presión de los directores y ejecutivos, un entorno normativo en constante cambio y un deterioro de control directo sobre el entorno tecnológico que cada vez es más complejo y cambia rápidamente.
Si bien los desafíos pueden parecer infinitos, los presupuestos y el talento no lo son. Si el objetivo es enfrentarse continuamente contra atacantes, que utilizan tácticas cada vez más sofisticadas, probablemente nunca habría una cantidad adecuada de recursos.

Interconexión y cyber risk

En cambio, una organización puede transformar su programa de Seguridad de IT en un programa de Cyber Risk. Para la mayoría de las organizaciones, éste es un imperativo del negocio debido al ritmo del cambio y la innovación tecnológica.

La mayoría de las iniciativas estratégicas son soportadas por la tecnología. Los esfuerzos para ampliar, reestructurar o incorporar nuevas fuentes de talento, pueden introducir vulnerabilidades inesperadas. La tendencia hacia ser más flexible, estar interconectados, contar con operaciones habilitadas digitalmente, crea una nueva oportunidad para los adversarios cibernéticos y aumenta el impacto potencial de la insuficiencia de la tecnología.
Aunque no es posible prevenir todos los incidentes con un programa ejecutivo bien liderado, es posible gestionar el riesgo tecnológico a niveles aceptables. El programa de cyber risk, en lugar de ser un costo cada vez mayor para la empresa, es un elemento necesario de las inversiones realizadas para alcanzar los objetivos estratégicos de la organización.

Asistiendo a las Organizaciones para proteger su crecimiento, rendimiento y valor.

Más allá de la Seguridad Informática: Ser Secure. Vigilant. Resilient.™
Las organizaciones necesitan ser diligentes para ser Secure, enfocándose en la definición de políticas y controles para evitar el robo o abuso sobre los activos críticos y las operaciones.
En función de los riesgos particulares que enfrentan, las inversiones para ser Vigilant – identificar las amenazas y detectar actividad irregular- son igual de importantes.
Asimismo, debido a los incidentes que a veces se producen, debemos ser más Resilient - tener la capacidad de responder y recuperarse rápidamente de los incidentes – como tercer parte esencial de un programa eficaz de cyber risk.

 

¿Encontró útil el contenido?