TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

LAS EMPRESAS TEMEN MAS AL DAÑO DE SU REPUTACIÓN QUE A LAS BRECHAS DE SEGURIDAD

Escrito por Miguel Torres on 13/02/17 12:25

reputacion a una brecha.jpgLa gestión de riesgos es un desafío para la mayoría de las empresas, pero las brechas de seguridad no son su principal preocupación. La mayoría teme que el daño a largo plazo a su reputación provendrá de su incapacidad para manejar el riesgo, hablaremos de ello en esta entrada.

Los resultados mostrados provienen de una nueva encuesta titulada "El imperativo para aumentar la inteligencia de riesgo empresarial", patrocinado por RiskVision y dirigido por el Instituto Ponemon. Los investigadores encuestaron a 641 personas involucradas en los programas de gestión de riesgos de su organización para conocer el estado de la inteligencia del riesgo empresarial.

Descubrieron que el mayor temor resultante de un pobre programa de gestión de riesgos es el daño a la reputación (63%). Incumplimientos de seguridad y interrupción del negocio empatados en segundo lugar; cada una fue citada por el 51% de los encuestados.

"Fue una sorpresa", dice Joe Fantuzzi, presidente y CEO de RiskVision. "A pesar de todo el ruido y las cuestiones relacionadas con la ciberseguridad, las organizaciones realmente temen los daños de su marca que pueden provenir de sanciones regulatorias, pero también pueden provenir de pérdida de propiedad intelectual o accidentes como perder computadoras portátiles con información sensible".

Los consejos de administración han tenido comités para evaluar riesgo de manera continúa, pero históricamente se han centrado en los peligros relacionados con el riesgo financiero, el riesgo de mercado, el riesgo cambiario y el riesgo crediticio. El riesgo informático y cibernético sigue siendo nuevo para ellos.

"Hay una creciente conciencia de que necesitan entender este tipo de riesgos", dice Fantuzzi. A medida que los ciberataques en las empresas se vuelven más publicitados, los líderes empresariales enfrentan la responsabilidad de predecir la probabilidad, y el impacto potencial, de las brechas de seguridad. Muchos están luchando para determinar el mejor enfoque para modelar el riesgo.

La encuesta descubrió que menos de la cuarta parte (24%) de los encuestados dice que su organización tiene una estrategia claramente definida de gestión de riesgos que es relevante en toda la empresa. Un tercio no tiene una estrategia claramente definida. Sólo el 37% dijo que su proceso de gestión de riesgos era "muy efectivo".

Hay varias barreras que las organizaciones enfrentan al crear e implementar planes de manejo de riesgos. Por ejemplo, más de la mitad (53%) de los encuestados dice que hay una falta de colaboración entre los equipos de finanzas, operaciones, cumplimiento, legal y de TI en los proyectos de gestión de riesgos.

Los problemas del presupuesto demuestran otro obstáculo, según el estudio más de la mitad (52%) de los encuestados no tienen un presupuesto formal sobre la estrategia de riesgo empresarial. Otros obstáculos clave para alcanzar los objetivos de gestión de riesgos son la falta de recursos (44%), la complejidad (44%) y la imposibilidad de empezar (43%).

Vale la pena señalar que se han hecho algunos progresos. Dieciocho meses antes del estudio, sólo el 21% de las empresas informó que medía el riesgo en tiempo real con la toma de decisiones automatizada de la unidad de negocio, el análisis a nivel de la junta y las métricas. Hoy en día, ese número ha alcanzado el 32%.

Además, entre los negocios con presupuestos formales dedicados a la gestión de riesgos, el 58% planea gastar entre $ 1M y $ 5M en productos de gestión de riesgos en el próximo año fiscal, según el estudio.

Para las organizaciones que trabajan para reducir su riesgo de seguridad de TI, Fantuzzi recomienda comenzar con un inventario de activos.

"Muchas personas no tienen un buen inventario de sus activos", señala. "Y no se trata de determinar cuántas aplicaciones o servidores de red tiene, necesita saber quiénes son sus propietarios y cuál es su criticidad, qué pasa con ellos y qué se almacena en ellos".

El manejo de la criticidad es importante, continúa, porque algunos datos son más riesgosos que otros. Analice activos y las amenazas que pueden atacarlos, ejecute exploraciones regulares de vulnerabilidades y mantenga una lista de prioridades de lo que importa.

Los líderes empresariales que tomen estos pasos tendrán una lista bien documentada en caso de un incidente.

CONOCE EL RIESGO EN CIBESEGURIDAD DE TU EMPRESA

  DANDO CLICK A LA IMAGENRealiza tu análisis de postura de seguridad

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

 *Kelly Sheridan/DarkReading/2017

Topics: cibercrimen, Seguridad, Seguridad Informática, cloud computing, Ciberseguridad, panorama de amenazas, mejores practicas seguridad informatica, controles de seguridad informática, mitigacion de riesgos, respuesta a incidentes, manejo de riesgos, riesgos ciberseguridad, daño reputacion


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top