Tu empresa es un castillo. ¿Está preparado para protegerlo de los invasores?

La paranoia es algo bueno, especialmente en el ámbito de la ciberseguridad.

Por
Este artículo fue traducido de nuestra edición en inglés utilizando tecnologías de IA. Pueden existir errores debido a este proceso. Las opiniones expresadas por los colaboradores de Entrepreneur son personales.

Como director ejecutivo de una firma nacional de consultoría en tecnología de la información, le he preguntado a cientos de clientes: "¿Qué lo mantiene despierto por la noche?" Si bien obtengo muchas respuestas, la mayoría de estas respuestas se pueden resumir en cuatro palabras: miedo a lo desconocido. A menudo bromeo con mi personal diciendo que me pagan por ser paranoico, ya sea por perder un trato de ventas, anticipar los movimientos de la competencia o incluso lidiar con la política dentro de mis clientes. En los negocios, veo la paranoia como una fortaleza, lo que me permite reconocer que hay muchas incógnitas que pueden afectar una situación y obligarme a pensar en múltiples escenarios para la planificación. Al igual que en el ajedrez, pensar en muchos pasos Advance ayuda a mi equipo a anticipar y planificar los cambios de prioridades de los clientes, los movimientos de la competencia o los cambios de personal.

Un área en particular en la que sigo siendo muy paranoico es la ciberseguridad. Mi empresa trabaja con muchas empresas de Fortune 500 y agencias del Departamento de Defensa que se toman la ciberseguridad muy en serio, y esta seriedad llega hasta nosotros. Con casi todos los clientes, tenemos contratos y acuerdos para cumplir con las políticas de ciberseguridad de nuestros clientes. Como director ejecutivo, es mi responsabilidad asegurarme de que cumplimos con estos estándares y acuerdos para proteger la información de mis clientes. Además, es mi responsabilidad proteger los datos personales de los empleados que nos han confiado.

Una violación de la seguridad puede tener efectos devastadores en nuestro negocio y en la confianza que tenemos con nuestros clientes y empleados. Quizás una empresa como Equifax pueda sobrevivir a la piratería de 148 millones de registros de clientes, pero perder la confianza de mis clientes y empleados podría llevarnos a la quiebra.

Proteger los datos de nuestros clientes y empleados puede ser una tarea abrumadora, especialmente con 150 empleados y contratistas que interactúan con nuestros clientes a diario. En el día a día, soy responsable de proteger todos estos datos. Sin embargo, no tengo idea de qué información se accede, descarga o envía por correo electrónico dentro y fuera de nuestra empresa.

Relacionado: 3 medidas de ciberseguridad para garantizar la seguridad en 2021

¿Quién tiene las llaves del castillo?

Cuando hablo con mi personal sobre ciberseguridad, comparo la empresa con un castillo con muchas puertas y puntos de entrada. Nuestro trabajo es garantizar que todos los puntos de entrada estén protegidos para mantener alejados a los intrusos no deseados. Pero es igualmente importante asegurarse de que no se divulgue información, ya sea de forma accidental o maliciosa. Esto incluye información en el espacio físico y digital.

Una vez que un ejército cruza el foso, se cancelan todas las apuestas. Y, como Game of Thrones nos ha enseñado, un infiltrado que deja entrar a un invasor a través de una entrada secreta subvierte todas las precauciones. Nunca subestimes la amenaza que tienen los humanos en tu estrategia de ciberseguridad. Una cadena es tan fuerte como su eslabón más débil, y las personas son el eslabón más débil.

Mientras piensa en su estrategia de ciberseguridad, concéntrese en las tres F: buscar, financiar y reparar. Y aquí es donde la paranoia es útil. Piense en todos los escenarios que pueden surgir. Esté preparado, porque este puede ser un ejercicio oscuro. Algunos escenarios básicos para pensar son:

  • ¿Qué pasa si alguien pierde su computadora portátil o teléfono?

  • ¿Qué pasa si alguien compromete su contraseña?

  • ¿Qué pasa si un empleado descarga datos no autorizados?

  • ¿Qué pasa si un empleado intenta intencionalmente reenviar datos a un tercero?

Una vez que usted tira del hilo en estas preguntas, surgen todo tipo de escenarios negativos. Y probablemente empezarás a darte cuenta de que hay demasiadas puertas abiertas en tu castillo.

Otra estrategia clave para encontrar sus brechas de ciberseguridad es comparar sus herramientas de seguridad, también conocidas como su pila de seguridad, con los estándares publicados por el Instituto Nacional de Estándares y Tecnología o la Organización Internacional de Normalización . Este proceso puede ser laborioso, pero si busca en Google la "racionalización de herramientas", puede encontrar algunas empresas que pueden automatizarlo por usted.

Relacionado: 6 aspectos imprescindibles de la ciberseguridad para su negocio

La ignorancia es una responsabilidad

Como director ejecutivo, no es necesario ser un experto en ciberseguridad, pero los riesgos y el impacto de las infracciones son demasiado grandes para no ser educado. Empiece a comprender términos como ingeniería social, phishing, ransomware y denegación de servicio distribuida (DDoS). Debe comprender los riesgos de las aplicaciones de terceros en las que confía y sus nuevas iniciativas de computación en la nube. También necesita conocer las soluciones que se le puede solicitar que financie, como el inicio de sesión único (SSO), la autenticación multifactor (MFA), la administración de dispositivos móviles (MDM) y el agente de seguridad de acceso a la nube (CASB).

En última instancia, las decisiones sobre estas inversiones recaen en el liderazgo de la empresa, muchos de los cuales nunca comprenderán los detalles técnicos de la tecnología de ciberseguridad, los riesgos, los marcos, etc. La clave es relacionar los riesgos de ciberseguridad con los objetivos comerciales, como la experiencia del cliente, la gestión financiera. , la cadena de suministro, la reputación y la protección de la marca para que puedan comprender dónde realizar las mejores inversiones en función de sus objetivos comerciales.

Cuando se trata de ciberseguridad, la paranoia es algo bueno. Lo mantiene alerta y puede usarlo para encontrar sus puntos ciegos de riesgo. Una vez que descubra sus vulnerabilidades, puede tomar medidas al respecto.

Relacionado: Guía para principiantes de ciberseguridad de un líder empresarial