Cinco pasos para proteger a su empresa de las ciberamenazas
En este video de BAE Systems, el director de producto Neal Watkins destaca cinco cosas que las empresas y los altos ejecutivos deben buscar en una defensa sólida contra los ataques cibernéticos, proporcionando una lista de verificación sencilla y fácil de digerir para los gerentes no técnicos que buscan comprender las amenazas que enfrentan sus negocios.
Comprobación en vuelo de la ciberseguridad de su empresa
Hoy en día, nuestras vidas personales, los servicios esenciales de la sociedad y casi todos los negocios están en línea, y eso significa que las amenazas cibernéticas son una realidad.
Las empresas se enfrentan a una amenaza continua y persistente de los delincuentes que operan en el ciberespacio, que ven el mundo en línea como uno que pueden explotar con bajo riesgo y alta recompensa. Pero para las empresas, un ataque puede destruir la reputación y afectar las finanzas duramente, mientras que el incumplimiento puede generar fuertes sanciones.
¿Está haciendo lo suficiente para proteger su organización? Estas son las consideraciones clave que debe tener en cuenta para garantizar que su empresa esté bien defendida y preparada para un ataque cibernético.
- Comprender el riesgo cibernético
Los negocios crecen. Necesitan nueva tecnología e innovación. Pero esto conlleva riesgos, ya sea a través de terceros, contratistas o cambios en la cadena de suministro.
Comprenda dónde está su negocio y asegúrese de que su estrategia de seguridad cibernética tenga en cuenta todos los movimientos. Revíselo y actualícelo constantemente, no se deje sorprender por nuevos riesgos.
- Tenga los controles de seguridad adecuados
Es probable que su empresa tenga vulnerabilidades. Estos podrían ser lo suficientemente sencillos como para solucionarlos con un cambio de código, o podría necesitar mucho más trabajo. Pero debe estar preparado para tomar decisiones importantes si las considera críticas.
Y no olvide que el perímetro se ha ido, los controles de seguridad de ayer no funcionarán. Necesita los controles de seguridad de hoy: proteger todos los puntos finales con controles de seguridad integrados, configurados y parcheados.
- Equilibrar negocio y riesgo
Los datos son poder y los sistemas se encuentran en el corazón de la mayoría de las empresas. Como mínimo, los directores comerciales deben comprender cuáles son los activos más críticos y las áreas clave de vulnerabilidad.
Las empresas deben tener el coraje de tomar la decisión correcta que equilibre el riesgo de seguridad con la necesidad comercial y haga lo correcto por parte de la empresa y los clientes a largo plazo.
Los líderes deben discutir qué riesgo cibernético están dispuestos a asumir y cuánto quieren invertir para gestionarlo. Es necesario que haya valor para tomar decisiones difíciles sobre qué sistemas y servicios están protegidos y a qué nivel.
- Construya una cultura defensiva con Security by Design
La seguridad debe estar arraigada en la cultura de la empresa. No es una lista de verificación, sino algo que debería estar siempre presente. Security by Design implica que todos se aseguren de que están trabajando de forma segura, sea cual sea su función en la empresa.
Ya sea que un empleado esté escribiendo código en una aplicación, brindando un servicio o respondiendo a un cliente, debe haber responsabilidad. Y la analítica puede ayudar a descubrir dónde están las vulnerabilidades.
- Prepara una respuesta
Ninguna seguridad es completamente efectiva y siempre existe la posibilidad de un ataque exitoso. Lo que marca la diferencia entre una crisis total y un problema que hay que abordar es el plan que tiene para responder y reparar. Es necesario que exista un plan de respuesta completo, ensayado y probado, conocido por los clientes y empleados, en todos los sistemas y procesos.
La forma en que las personas responden tendrá un efecto importante en el impacto operativo y la pérdida de productividad, así como en la confianza del cliente. Con la planificación adecuada, no hay absolutamente ninguna necesidad de empeorar una mala situación.