5 sugerencias para seguridad digital
El tema de seguridad es fundamental para las empresas. De acuerdo con IDC, durante 2016 se gastaron cerca de USD$73,3 millones de dólares en medidas de seguridad cibernética. La estimación para el año 2020 es que, ese número entre a los sectores que reciben inversiones permanentes. Muy por lo contrario, algunas empresas justifican que no invierten en seguridad por la falta de presupuesto.
Asimismo, de acuerdo con Gartner, 25% del tráfico de datos de las empresas, para 2018 fluirá los dispositivos móviles directamente a la Nube de las organizaciones, ignorando los controles de seguridad. Para el año 2020 llegará a 60%, la cantidad de empresas que sufrirán grandes pérdidas y fallas, debido a la incapacidad de administrar el riesgo de seguridad digital. De acuerdo con la investigación, también hasta 2020, 60% de los presupuestos de seguridad, serán destinados a objetivos de detección y respuesta, duplicando las inversiones hechas actualmente, en este mismo rubro.
Todos estos datos revelan que, en líneas generales, las empresas necesitarán aprender a convivir con niveles aceptables de riesgo. Comstor hace 5 sugerencias a los CIO para aprobar su presupuesto de seguridad digital.
1.- Enfoque en estrategia de seguridad global.
Tenga como objetivo principal la protección de datos como un todo y no únicamente amenazas no especificadas. De acuerdo con especialistas, las organizaciones están muy preocupadas por la particularidad que algunos productos utilizan como estrategia para la protección de sus datos. Sucede que muchos de estas manufacturas de seguridad disponibles actúan sobre amenazas bastante específicas, dando una falsa sensación de seguridad y dejando a las empresas vulnerables otro tipo de problemas. Sin mencionar que la acción reactiva sobre una amenaza es muy costosa. Lo ideal, por tanto, es mejorar la postura de seguridad total de la organización.
En este punto, es necesario considerar cuáles datos deben ser más protegidos y de qué manera, las amenazas a datos confidenciales pueden ser detectadas con mayor facilidad. Tenga en mente cuáles son las principales amenazas para los datos potenciales de la empresa, incluyendo a las personas que tienen acceso a estos, ya sea por un acto intencional o por el mismo riesgo del constante contacto con cuentas de agentes externos. Una estrategia de seguridad para datos puede ser un mapeo global de riesgos e indicar prioridades de cada sector..
2.- Sea específico en cuanto a la necesidad de contratación de funcionarios.
Aunque las tecnologías ayudan a realizar muchas cosas será necesario contar con personas para administrarlas. Por eso se debe identificar cuáles necesidades debe cubrir antes de la contratación para encontrar con mayor facilidad al personal calificado. Para actuar en seguridad se debe ser claro, identificando dónde y cómo, la falta de supervisión puede impactar, ya sea en el actual equipo de trabajo interno o en la relación con clientes y abastecedores.
3.- Relacionar los problemas de seguridad y su impacto para el negocio.
El tema de seguridad debe ser prioridad para todos los líderes del negocio. Por tanto, deje de lado el lenguaje técnico del área y explique las necesidades de las tecnologías de seguridad, de modo que los gestores de otros departamentos entiendan cómo estas son realmente importantes para la continuidad de los trabajos en cada área.
4.- Conozca exactamente lo que quiere proteger.
La importancia de una estrategia global es reforzada cuando se conoce dónde se encuentran los datos, quién tiene acceso a estos, con qué frecuencia y a quién pertenecen. Pues no se puede proteger aquello que no conoce.
5.- No cree pánico. Enfatice la seguridad como estrategia, para el éxito de los negocios.
Una cosa es mostrar, con base a los datos e investigaciones, el impacto de fallas en la seguridad y cuánto puede costarle a la empresa. Pero generar miedo únicamente aumenta la inseguridad y deja poco claro dónde será necesario actuar. Además, los especialistas afirman que usar como táctica el pánico no tiene el efecto deseado en los líderes de negocios, pues estos deben vislumbrar cuáles situaciones extremas nunca sucederán y sólo son una posibilidad del escenario catastrófico.
Es importante enfocar de qué manera la seguridad puede ayudar a la empresa para avanzar en la dirección cierta, y no en los peligros que las nuevas tecnologías pueden evitar. Relacionar la importancia de la seguridad con la estrategia de negocios como un todo, destacando lo que necesita tomar acción inmediata y descubrir cómo la seguridad de éste puede permitir el éxito en el negocio. De esa forma, los esfuerzos en seguridad tienden a mejorar la productividad y, por consiguiente, son un diferencial competitivo.