Los proyectos de digitalización dejan a las firmas vulnerables con la frecuencia incremental de los incidentes cibernéticos.
Frente a esta realidad, Eduardo Diego, Gerente de Sistemas en Grant Thornton Argentina dice, La transformación digital se convirtió en una necesidad para que las Empresas puedan seguir realizando negocios en el mundo actual. Pero dicha transformación requiere del acompañamiento de toda la organización. No solo se trata de cambiar sistemas y/o procesos, sino que se debe trabajar fuertemente en mejorar los esquemas de seguridad y en capacitar al personal para no minimizar los riesgos a los que este cambio los puede enfrentar.
En ese sentido, es importante que las empresas tengan especialistas en seguridad de la información o contraten servicios especializados que definan acciones a realizar para minimizar los riesgos e, incluso, para estar preparados para su resiliencia en el supuesto de sufrir algún evento grave que afecte la operación.
Si bien los cambios a implementar pueden significar una mayor inversión, no hacerlo puede llevar a perder participación en algunos negocios ya que, cada vez más, las empresas exigen a sus proveedores que estén alineados a los nuevos paradigmas.
Las firmas están atravesando un camino hacia lo digital. La pandemia fue la chispa que acelero el ritmo hacia la digitalización y mejoro las practicas y enfoques para muchas empresas. Sin embargo, estos cambios organizacionales dejaron muchas puertas abiertas para los ataques cibernéticos, que están sucediendo con más frecuencia, haciendo mucho mas daño y siendo mucho más costosos. Las amenazas cibernéticas solo aumentarán a medida que las herramientas y métodos más sofisticados estén ampliamente disponibles para los amenazadores.
El reporte 2022 del Foro Económico Mundial (WEF) sobre la ciberseguridad global proclama esto, pero va más allá al examinar las ideas sobre el estado de la resiliencia cibernética, las brechas de percepción entre los ejecutivos, la amenaza del secuestro de datos, el riesgo en torno a las pequeñas y medianas empresas (PYME) y la necesidad de una regulación clara para apoyar los intercambios de información.
La encuesta de la WEF arrojó el resultado de que el 81% de los participantes creen que, entre muchos factores que impulsan la ciberseguridad como una prioridad, la transformación digital en curso está impulsando mejoras en la resiliencia cibernética. La aceleración de la digitalización, impulsada por la pandemia y los cambios posteriores en los enfoques de trabajo, ha puesto de relieve la ciber resiliencia.
Una clara mayoría, 87% de los ejecutivos planean mejorar su protección organizacional mediante el fortalecimiento de políticas, procesos y estándares de resiliencia sobre cómo involucrar y administrar a terceros.
El aumento del riesgo de la digitalización debe mitigarse con la concientización de los equipos de liderazgo senior.
El informe también destacó las brechas de percepción entre los ejecutivos centrados en la seguridad, como los directores de seguridad de la información, y los ejecutivos de negocios, los directores ejecutivos. Esto explica por qué los profesionales de la seguridad se quedan fuera de las decisiones comerciales que afectan a la ciberseguridad y dejan a las empresas vulnerables.
Las firmas deberían tener objetivos para reducir estas brechas a través de una comunicación efectiva y estableciendo marcos de seguridad a sus decisiones empresariales.
Muchos de los lideres cibernéticos enfatizan que el secuestro de datos es peligroso y amenazante para la evolución de la seguridad pública. La encuesta confirmó que los ataques de secuestro de datos están a la vanguardia de las mentes de los líderes cibernéticos; son muy conscientes de este tipo de ataques, con el 50% de los encuestados indicando que el secuestro de datos es una de sus mayores preocupaciones entre las amenazas cibernéticas.
La ingeniería social y los ataques que se producen desde el interior de la organización fueron respectivamente las preocupaciones del segundo y tercer lugar para los líderes de IT cibernéticos.
Las firmas deberían asegurase de tener las medidas adecuadas para reducir el riesgo de estas amenazas cibernéticas, a menudo empiezan educando a sus empleados y promoviendo el entendimiento del riesgo principal.
El 88% de los encuestados se preocupan por la ciber resiliencia de las PYMEs que operan en sus cadenas de suministros, redes de socios y su ecosistema.
Las firmas pueden mirar un mapa de cómo es que sus sistemas de seguridad interactúan con otras compañías e identificar sus debilidades. Después pueden colaborar con las PYMEs para reducir la amenaza de comprometer la seguridad.
La encuesta a su vez demostró que hay una demanda de los profesionales cibernéticos de IT para una regulación clara que fomenta el intercambio de información y colaboración. Estos tipos de intercambios son valiosos, ya que el 90% de los encuestados señaló que la información de grupos externos de intercambio y/o socios proporcionan información procesable.
Las empresas deben comprender lo que significa la seguridad y la resiliencia para ellas, especialmente si están sobrellevando una transformación digital. Los reguladores y los consumidores se centran cada vez más en los riesgos de amenazas y ataques, haciendo que la cibernética sea una prioridad comercial.