Es difícil para los directores ejecutivos gestionar la creciente amenaza de la ciberseguridad en sus negocios, especialmente considerando las preocupaciones más apremiantes de la empresa. Es por eso que algunos líderes empresariales con visión de futuro están estableciendo marcos para la responsabilidad compartida de ciberseguridad. En el artículo, Tamas Kadar, fundador y director ejecutivo de SEON, habla sobre los beneficios operativos de adoptar este enfoque. Ciberseguridad: Lidiando con la nueva normalidad El dramático aumento de los ataques cibernéticos después de la pandemia de Covid-19 ha tomado por sorpresa a muchas empresas. Claramente, el mundo cibernético se ha convertido en un lugar mucho más riesgoso desde la pandemia. De hecho, según los datos obtenidos por ThoughtLab, los ataques cibernéticos aumentaron un 300 % durante ese período, lo que provocó filtraciones de datos en alrededor del 20 % de todas las empresas en todo el mundo [1]. Para los directores ejecutivos, la creciente amenaza exige una respuesta, pero para algunos líderes corporativos puede ser difícil descubrir exactamente cómo abordar mejor el desafío. Si bien las dudas sobre el mejor camino a seguir pueden persistir, una cosa que es segura es la necesidad de actuar. El informe de ThoughtLab mencionado anteriormente también destacó que el 93% de las redes de las empresas ahora son penetrables por los ciberdelincuentes. Este problema se ve agravado por la incertidumbre dentro de la economía mundial. Con este fin, los datos históricos sugieren que las recesiones económicas también aceleran las tasas de fraude y ciberdelincuencia. Como tal, el momento para que los líderes empresariales actúen es ahora, pero esta acción no necesita ser manejada completamente solo. ¿Qué es la responsabilidad compartida? Esto se debe a que un número cada vez mayor de directores ejecutivos optan por adoptar modelos de responsabilidad compartida cuando buscan mantener los protocolos de ciberseguridad. Este modelo inventivo se puede abordar de varias maneras, según la naturaleza del negocio y sus preocupaciones específicas de ciberseguridad. Por ejemplo, un CEO puede optar por delinear alguna responsabilidad de seguridad cibernética a la división de TI de su empresa o, alternativamente, puede optar por establecer un sistema donde las responsabilidades de seguridad cibernética sean administradas por departamentos individuales. Del mismo modo, los directores ejecutivos pueden optar por transferir parte de las responsabilidades de seguridad cibernética de su negocio a un experto dedicado en el campo, como una importante empresa de seguridad cibernética o una empresa de prevención de fraude en línea. Independientemente del enfoque específico, el objetivo general del modelo es desviar la responsabilidad de una persona y, por lo tanto, un único punto de posible falla. A su vez, al distribuir esta responsabilidad entre los miembros del equipo o el personal subcontratado, el proceso de gestión de la ciberseguridad se vuelve naturalmente repleto de más controles y contrapesos. ¿Cuales son los beneficios? La lógica que impulsa el modelo de responsabilidad compartida es relativamente sencilla. Naturalmente, las personas se preocupan más por los aspectos del trabajo que les pertenecen. Por lo tanto, al repartir la carga, el personal simplemente se ve obligado a preocuparse más por los problemas de seguridad cibernética de lo que lo harían si alguien más se ocupara del problema. Además, al involucrar a más personas en el proceso, las empresas pueden crear culturas de trabajo internas, que ponen un mayor énfasis en la importancia de mantener prácticas efectivas de ciberseguridad. Como director ejecutivo, todavía tiene una visibilidad completa del proceso, pero al compartir la responsabilidad, puede eliminar parcialmente una tarea de su plato que luego puede ayudar a proporcionar el espacio necesario para trabajar en otros asuntos comerciales importantes. Al hacerlo, los directores ejecutivos pueden priorizar tareas que se adapten mejor a sus habilidades. Además, si los líderes empresariales eligen adoptar un modelo de responsabilidad compartida, que incluye aportes de un negocio de ciberseguridad externo o de su propia división interna de TI, a menudo delegan la responsabilidad a personas con más conocimientos que ellos sobre este tema. ¿Cuáles son algunos consejos clave? El atractivo del modelo de responsabilidad compartida para la ciberseguridad es obvio, especialmente para los directores ejecutivos o las empresas sin experiencia explícita en ciberseguridad. Sin embargo, los líderes empresariales en esta posición deben recordar que lograr la responsabilidad compartida es un proceso y no algo que se pueda garantizar de la noche a la mañana. Del mismo modo, es un enfoque que requiere un trabajo constante en toda la empresa, así como una supervisión eficaz para garantizar que los protocolos se implementen de la manera necesaria para generar resultados satisfactorios. Por encima de cualquier cosa. sin embargo, la responsabilidad compartida es un modelo de gestión que requiere una comunicación clara y eficaz. Por un lado, el personal debe tener claridad sobre las responsabilidades específicas de seguridad cibernética que se les asignan a ellos o a su departamento. Del mismo modo, se deben establecer y trabajar metas y objetivos claros como una forma de seguir el progreso. Finalmente, es esencial que aquellos con nuevas responsabilidades reciban la confianza, así como un foro adecuado para plantear cualquier inquietud o problema de seguridad cibernética que puedan tener. Responsabilidad compartida: un problema reducido a la mitad En SEON, publicamos recientemente un informe que destaca cómo las recesiones económicas afectan las tasas de fraude. El informe encontró que la actual inestabilidad del mercado está aumentando la amenaza de ataques cibernéticos y fraude en línea en todos los sectores [2]. Como tal, los directores ejecutivos y los dueños de negocios ahora deben volver a enfatizar la importancia de la gestión de la ciberseguridad. Afortunadamente, el modelo de responsabilidad compartida de la gestión de la ciberseguridad ofrece una gran solución a este desafío. Con suerte, siguiendo los consejos mencionados en este artículo, las empresas pueden implementar el sistema y garantizar el máximo éxito. [1] - https://thoughtlabgroup.com/wp-content/uploads/2021/12/General_Cybersecurity-Solutions-Research-and-Project-Plan-09.15.2021.pdf [2] - https://seon.io/resources/global-recession-fraud/ Foto de Siarhei Horbach en Unsplash También publicado aquí
