Convertir el cumplimiento de la seguridad de datos en un generador de ingresos El ataque de ciberseguridad de SolarWinds y la violación de CNA han hecho que la certificación de seguridad de datos corporativos sea una prioridad más alta que nunca, sobre todo en el proceso de adquisición de clientes, y hay formas de hacer que esta importante inversión genere dividendos adicionales.
Por Yair Kuznitsov •
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Para unirse a un juego de póquer, los jugadores deben hacer una oferta mínima, a veces denominada apuestas de mesa: la cantidad viable más pequeña necesaria para jugar. Con él, estás en el juego, pero sin él, estás en el frío. En el mercado actual, el cumplimiento de la seguridad transaccional y de datos se ha convertido en una apuesta en la mesa. Para jugar, poseer informes específicos se ha convertido en la oferta mínima viable. Con un informe de evaluación de riesgos SOC 2 (el acrónimo que significa Control de Organización de Servicios) y/o ISO (Organización Internacional para la Estandarización) 27001 en la mano (o cualquiera que sea el marco relevante en su mercado), tiene un juego, una oportunidad de obtener una parte de la acción.
Frameworks como prerrequisitos para el crecimiento
Hoy en día, ser despedido por ransomware ya no es una sorpresa, y las filtraciones de información confidencial son comunes. Incidentes como la filtración de SolarWinds (con un costo total promedio para las empresas de $12 millones) y el ataque de ransomware contra el proveedor de seguros CNA (costo total: $40 millones) demuestran las inmensas ramificaciones monetarias que vienen con actitudes laxas y prácticas menos que óptimas.
Estos números han tenido un impacto directo en cómo los terceros eligen hacer negocios y crear asociaciones. Ahora, los C-suites de todo el mundo han salido de su letargo inducido por el "es un problema de TI, así que no nos importa" solo para encontrarse en la tarea brutalmente monótona del procesamiento de cumplimiento. Pero vale la pena; a menos que las empresas puedan demostrar con un alto grado de certeza que sus sistemas están protegidos contra la próxima gran amenaza, ningún socio o cliente potencial en su sano juicio cerraría un trato con ellos.
Relacionado: 5 consejos de protección contra ransomware para su pequeña empresa... de un hacker
Con SOC 2 o ISO 27001 en la mano, los socios y clientes pueden confiar en que los datos están sanos y salvos: son una base a partir de la cual toman forma los acuerdos y las asociaciones, y permiten el crecimiento necesario para impulsar el negocio. Pero, ¿cómo pueden las organizaciones aprovechar mejor dichos marcos y cómo pueden eliminar el tedio que generalmente acompaña a las actividades relacionadas con el cumplimiento?
Marcos como cierres de tratos
SOC 2, ISO 27001 y el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), entre otras certificaciones, brindan instrucciones (aunque algunas menos definitivas que otras) sobre cómo cumplir con las mejores prácticas de seguridad, tanto técnica como operativamente. Brindan a las organizaciones las pautas necesarias para mejorar la seguridad, cumplir con los requisitos reglamentarios, mejorar los procesos comerciales y ocuparse de otras actividades necesarias para cumplir con los objetivos de la empresa (principalmente, asegurar nuevos clientes y consolidar las asociaciones existentes).
Tener certificaciones a la mano puede ser una poderosa ventaja de ventas; discutir los problemas de cumplimiento puede convertirse en una parte clave del punto de contacto inicial de un equipo de ventas. Esto puede reducir enormemente la fricción con los clientes potenciales, ya que los representantes de ventas pueden generar respuestas tangibles de forma rápida y sin problemas a la mayoría (si no a todas) las preguntas relacionadas con la seguridad. Esto significa que los equipos de cumplimiento tienen que lidiar principalmente con problemas escalados, como cuando los informes indican que falta un control.
Relacionado: La ciberseguridad ya no es una opción. Su dinero está en peligro inmediato.
La automatización es clave
Pero para lograr este estado, las empresas deben dejar de ver la garantía de seguridad como algo que se debe superar lo más rápido posible. Con el enfoque correcto, los marcos de seguridad pueden crear relaciones basadas en la confianza que respalden la expansión y se conviertan en verdaderos cierres de negocios. La clave para hacer esto posible radica en la automatización de las actividades de cumplimiento manuales, tediosas, lentas y propensas a errores para cumplir de manera óptima con los marcos y los desafíos de cumplimiento cotidianos.
Con la automatización, puede aprovechar el cumplimiento para impulsar y sostener el crecimiento. Al recopilar continuamente evidencia de control en segundo plano, su equipo puede invertir tiempo en otras iniciativas y el ciclo de vida de todas las políticas se puede orquestar por completo, ahorrando tiempo y evitando errores. También puede asegurarse de que la evidencia se correlacione automáticamente con los marcos relevantes, lo que también ahorra tiempo y esfuerzo al eliminar la necesidad de recopilar nueva evidencia con cada auditoría. Y con el mapeo directo de la evidencia del complemento relevante a los controles, puede dejar de invertir dinero y recursos en consultoría profesional. La automatización es el núcleo de un programa de cumplimiento integrado y escalable que ayuda a los clientes a ver su claro compromiso con las mejores prácticas.
Con la automatización, los marcos de reuniones son más simples que nunca, y eso es un gran beneficio, ya que los clientes potenciales necesitan saber que pueden confiar en usted, ahora más que nunca.
Relacionado: Invierta en la empresa Irrumpiendo en el mercado de ciberseguridad doméstica sin explotar
