Por qué los directores ejecutivos deberían preocuparse absolutamente por la seguridad en la nube La seguridad en la nube ya no es solo responsabilidad de su departamento de TI. Debe ser un problema de C-Suite debido al efecto que puede tener tanto en los ejecutivos como en la empresa en su conjunto.
Por Stu Sjouwerman •
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Cuando piensa en ciberseguridad, probablemente piense en su equipo de TI o en profesionales de Infosec altamente especializados, no en usted mismo como CEO. Sin embargo, la realidad actual es que la ciberseguridad tiene que estar absolutamente al frente y en el centro de los ejecutivos de nivel C, y que no convertirlo en su problema conlleva un riesgo sustancial para su organización. Para preparar su empresa para el éxito, es mejor adoptar la actitud de "total responsabilidad personal" por la configuración y operación de la seguridad en la nube.
El estado de los negocios exige que usted dé un paso al frente
Probablemente, la razón principal por la que la ciberseguridad debe ser elevada a una de sus principales responsabilidades es simplemente que, como director ejecutivo, usted toma la mayor parte de las decisiones relacionadas con el funcionamiento de la empresa. Para liderar a cualquier otra persona, debe tener una visión general clara de cómo todo se interconecta y qué ramificaciones tienen las amenazas en un área para otras áreas. Además, depende de usted contratar y supervisar a personas que realmente comprendan los servidores y la seguridad en la nube y que puedan crear una infraestructura y aplicaciones seguras.
Dicho esto, prácticamente todas las empresas de hoy son empresas "digitales" en cierto sentido, si eso significa tener un sitio web, una aplicación, procesar tarjetas de crédito con lectores de puntos de venta o usar la red para su marketing en las redes sociales. Todas estas cosas pueden ser puntos de entrada potenciales para los piratas informáticos, que se aprovechan felizmente de cualquier vulnerabilidad que puedan encontrar. Y con más personas que trabajan de forma remota y, en general, disfrutan de un estilo de vida más móvil, los riesgos de la computación en la nube están aquí para quedarse.
Dicho de otra manera, cuanto más hagamos la transición a lo digital, mayor será la superficie de ataque para los ciberdelincuentes. Es por eso que las violaciones de datos y los ataques cibernéticos se producen con una frecuencia cada vez mayor. Esas infracciones pueden tener una gran implicación financiera para su empresa y solo se están volviendo más caras. El gasto total para recuperarse de un ataque de ransomware típico, por ejemplo, fue de $ 761,000 en 2020. En solo un año, ese costo se duplicó a un promedio de $ 1.8 millones, según un informe de la firma de ciberseguridad Sophos. El daño a la reputación de su organización puede ser aún peor y persistir durante años después de que vuelva a tener cifras negativas.
Ésta es la razón por la que usted, como director ejecutivo, no puede permitirse el lujo de ser analfabeto digital. Desde el principio, debe ser consciente de los riesgos de la nube, adoptar una postura firme de "no estar bajo mi vigilancia" y tener la perspectiva de la seguridad por diseño. Por ejemplo, ¿su arquitectura está diseñada correctamente? ¿Tiene suficientes personas expertas para mantener sus sistemas? ¿Está cumpliendo con las pautas o normativas vigentes? En última instancia, todo eso está bajo su competencia.
Dos consejos para empezar
Uno de los mayores requisitos para proteger su empresa en la era digital es aprender el idioma de la industria. Eso no significa solo la jerga más reciente. Significa comprender las tendencias en términos de cómo funciona la arquitectura en la nube, las trampas de los diferentes enfoques y los diferentes tipos de tecnologías que la gente está utilizando. Y dado que Amazon es un actor comercial tan importante, también significa estar al tanto de lo que está sucediendo con Amazon Web Services.
En segundo lugar, reconsidere su estructura organizativa en términos de su tecnología y seguridad. En el pasado, tenía sentido que su CISO informara a su CFO. Pero ese enfoque no funciona con la línea de pensamiento de que, hoy, la seguridad de TI es responsabilidad del CEO. Cambie de tema y haga que su CISO le informe directamente para que sea más fácil mantenerse actualizado, aprender y hacer pivots. Debido a que la seguridad es una parte tan importante de la organización ahora, tiene mucho sentido pasar ese tiempo personal con el CISO, generando confianza y asegurándose de que mantengan todo lo más seguro y eficiente posible.
Relacionado: 3 consejos para mantener vivo su sueño de inicio de un fundador en cinco ocasiones
Si quiere liderar, comprométase también a liderar la seguridad en la nube
El uso de la nube solo se está acelerando. Así que toma el toro por los cuernos. No espere ni espere que otra persona se ocupe de la seguridad de su nube. Cuanto más adopte su papel como líder tecnológico, más competitivo podrá operar en un mundo donde lo digital es el rey.
