CIBERSEGURIDAD

¿Está planificando el crecimiento empresarial? 3 razones para adquirir conocimientos cibernéticos.

0 80 4 minutos de lectura

Los ciberataques están aumentando y las pequeñas y medianas empresas son presa fácil de los piratas informáticos. Joe Collinwood, director ejecutivo de CySure, explica por qué ser cibernético es una necesidad empresarial para todas las organizaciones.



Las pequeñas empresas en el Reino Unido son el objetivo de unos 65.000 intentos de ciberataques cada día, según nuevas cifras.[i] de la aseguradora global especializada Hiscox. Según la aseguradora, los incidentes de seguridad cibernética cuestan a la pequeña empresa promedio £ 25,700 en costos directos, como rescates pagados y reemplazo de hardware. Sin embargo, los costos indirectos como el daño a la reputación, el impacto de la pérdida de clientes y la dificultad para atraer futuros clientes pueden ser devastadores. La complacencia puede costar muy caro a las PYME; la Alianza Nacional de Seguridad Cibernética de EE. UU.[ii] descubrió que el 60 por ciento de las pequeñas empresas cierran dentro de los seis meses posteriores a una violación de datos.

En un panorama de amenazas cibernéticas en rápida evolución, es vital que las pymes comprendan los riesgos y actúen rápidamente o se arriesguen a fallar en el negocio debido a la falta de una estrategia sólida de seguridad cibernética. A continuación, se indican tres razones por las que las pymes deben adquirir conocimientos cibernéticos:

1. Ciberseguridad de la cadena de suministro

Muchas organizaciones a menudo confían en una amplia red de proveedores y socios ágiles de PYME. Sin embargo, con tantas infracciones de datos prolíficas que se producen debido a fallas en socios externos, las pymes se ven sometidas a una presión cada vez mayor para demostrar sus credenciales de seguridad, o se arriesgan a perder oportunidades comerciales lucrativas.

Las pequeñas empresas son objetivos más fáciles para los atacantes, ya que a menudo no se ven a sí mismos como un objetivo y no invierten lo suficiente para tener implementadas medidas de seguridad cibernética sólidas. Sin embargo, para que las cadenas de suministro funcionen de manera eficaz, es necesario que todas las organizaciones involucradas se comuniquen dentro de un sistema central para evitar problemas como informes de inventario inexactos, escasez inesperada y fraude en la cadena de suministro. Con la información y los arreglos de seguridad compartidos a lo largo de la cadena de suministro abierta, la seguridad cibernética de cualquier organización dentro de la cadena es potencialmente tan fuerte como la del miembro más débil.

Un atacante determinado pondrá a prueba la seguridad de una cadena de suministro, buscando identificar el eslabón más débil y utilizar cualquier vulnerabilidad presente para obtener acceso a otros miembros de la cadena. Si bien no siempre es así, a menudo son las PYME con conocimientos y recursos de TI limitados las que tienen los acuerdos de ciberseguridad más débiles. Una vez que un ataque ha tenido éxito contra un proveedor de PYME, los atacantes pueden aprovechar su acceso como vector de entrada a la red más grande.

2. GDPR – ¡no ha sido y se ha ido!

Los titulares que acompañaron el lanzamiento del Reglamento general de protección de datos (GDPR) en mayo de 2018 pueden haber disminuido, pero la obligación legal no. Aunque se denomina regulación, GDPR está consagrado en la ley y todas las organizaciones, independientemente de su tamaño, deben asegurarse de cumplir con sus obligaciones.

Sin embargo, algunas pymes siguen hundiendo la cabeza en la arena y quién puede culparlas dado el constante enfoque negativo en el RGPD. Existe mucha desinformación, pero lo que no ha sido representado de manera justa son los beneficios comerciales. El verdadero impulsor de la adopción de los nuevos principios de cumplimiento del RGPD debería ser hacer que las empresas sean más eficientes, seguras y competitivas.

Para cumplir con las normas, las organizaciones deben tener una comprensión integral de sus datos, lo que brinda a las pymes la oportunidad de comprender mejor a sus clientes. Con los datos limpiados, los empleados pueden ser más productivos y eficientes al trabajar con datos precisos, fáciles de buscar y accesibles. Los clientes son el elemento vital de una empresa digital moderna, al mejorar la gestión de datos, las organizaciones pueden desbloquear el valor de sus datos y mejorar el rendimiento.

3. Demostrar compromiso con la seguridad cibernética eficaz

Las pymes pueden protegerse contra los ciberataques y mitigar el riesgo de ser excluidas de las cadenas de suministro mediante un proceso de certificación. Cyber ​​Essentials Plus es un esquema respaldado por el gobierno y la industria del Reino Unido para ayudar a todas las organizaciones a protegerse contra ataques comunes. En colaboración con Aseguramiento de la información para pequeñas y medianas empresas (IAMSE), establecen controles técnicos básicos para que los utilicen las organizaciones, que se evalúan anualmente. El objetivo es garantizar que las empresas puedan comprender sus riesgos cibernéticos, implementar defensas cibernéticas adecuadas, cumplir con los estándares mínimos de seguridad cibernética sin obstaculizar el negocio y compartir las mejores prácticas.

Al mostrar la insignia Cyber ​​Essentials en su sitio web, una PYME puede demostrar a sus clientes, socios e inversores su compromiso con la seguridad cibernética. Esto es particularmente beneficioso para las organizaciones que almacenan información personal sobre clientes y empleados, o alojan datos comercialmente sensibles. A través de la certificación, las PYME pueden proporcionar de forma proactiva garantías suficientes de que se cumplirán los requisitos reglamentarios y se protegerán los derechos de los interesados.

Mantenerse seguro en un mundo conectado

Las pymes tienen una ventaja inherente sobre las empresas más grandes, su agilidad les permite ser flexibles y adaptarse rápidamente a los cambios. La falta de trámites burocráticos y la complejidad corporativa significa que pueden actuar y adaptarse rápidamente. Al otorgar a la seguridad cibernética la misma prioridad que otros objetivos comerciales, las pymes pueden mantener su ventaja y prosperar en la nueva era digital. Sin embargo, según la Encuesta sobre infracciones de seguridad cibernética de 2018[iii], El 25% de las pymes no cuenta con medidas de gestión de riesgos o gobernanza de la seguridad cibernética.

La seguridad cibernética no tiene por qué ser prohibitivamente cara, las pymes necesitan buscar soluciones que se adapten a su tamaño y necesidades, y no necesariamente las mismas soluciones que utiliza una gran organización. Al utilizar un sistema de gestión de seguridad de la información en línea (SGSI) que incorpora Cyber ​​Essentials Plus, las pymes pueden realizar la certificación guiada por un oficial de seguridad virtual en línea (VOSO) como parte de sus medidas de seguridad cibernética más amplias. Al navegar su camino hacia el cumplimiento, las PYMES pueden esperar los beneficios de la legislación a través de la diferenciación competitiva y una nueva cultura empresarial que valora la privacidad del cliente y las relaciones con terceros.

Publicaciones relacionadas

Asegurando nuestro mañana digital

Cyber ​​Security Challenge lanza asignaciones virtuales

GDPR – ¿Carga o beneficio?

440 millones de registros de Estée Lauder expuestos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar