TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿CÓMO TRADUCIR LOS RIESGOS DE SEGURIDAD Y FRAUDE EN RIESGOS MONETARIOS PARA EL NEGOCIO?

Escrito por marketing on 23/02/23 17:00

Cómo traducir los riesgos de seguridad y fraude en riesgos monetarios para el negocioLos líderes de seguridad fraude deben hablar el idioma de la junta para traducir los riesgos de seguridad y fraude en riesgos monetarios para el negocio.

La mayoría de nosotros en los campos de la seguridad y el fraude comprendemos la importancia de trabajar con las partes interesadas dentro del negocio. Lo que a veces podemos olvidar es que estas personas no necesariamente hablan nuestro idioma. Sin embargo, son inteligentes y analíticos. Si podemos aprender a comunicarnos de una manera eficiente que puedan entender y actuar, nos beneficiará enormemente.

>> ¿Por qué deberías considerar un SOC como una inversión en la seguridad de tu empresa? <<

 

Dado esto, aprender a hablar el idioma del negocio parece una inversión de nuestro tiempo que vale la pena. Por ejemplo, comprender lo que resuena con los ejecutivos y la junta puede ayudarnos con una variedad de cosas: obtener el presupuesto necesario, lograr la aceptación requerida y mostrar nuestro valor como equipo, entre otras cosas.

Una vez que decidimos hacer un esfuerzo para comunicarnos mejor con los ejecutivos y la junta, ¿cómo podemos implementar ese cambio de manera efectiva? Para empezar, es útil recordar que los ejecutivos y la junta tienen una motivación principalmente monetaria y deben asegurarse de que la empresa obtenga una ganancia saludable y que la empresa no incurra en riesgos, gastos o pérdidas innecesarias. Como tal, aprender a traducir los conceptos de seguridad y fraude en riesgo monetario contribuye en gran medida a comunicarse de manera efectiva con los superiores.

Da la casualidad de que también estamos entrando en la época del año en que muchas personas hacen compras navideñas, muchas de ellas en línea. Eso lo convierte en un buen momento para centrarse en los canales digitales (web y móvil) que utilizan aplicaciones en línea. Como los profesionales de la seguridad y el fraude, sabemos que debemos defender nuestras aplicaciones contra los bots y el fraude. Pero ¿cómo podemos abordar el tema con una audiencia empresarial? ¿Qué pasa si abordamos el tema como una evaluación de varios riesgos monetarios diferentes para el negocio?

 

 7 puntos que podrían impactar el negocio y cómo discutir ese impacto en el lenguaje empresarial

 

  • Daño a la reputación

Después de la apropiación de la cuenta (ATO), algunos clientes pueden perder la confianza en una aplicación en línea. Esto, como era de esperar, da como resultado una pérdida de ingresos. Pero ¿cuántos ingresos perdidos exactamente? Esa es la cuestión, por supuesto. Requiere un poco de esfuerzo, pero para desenterrar los datos necesarios y comprender cuánto dinero se está dejando sobre la mesa por la pérdida de confianza es una excelente manera de comunicar el riesgo de daño a la reputación de los ejecutivos y la junta.

 

  • Pérdidas por fraude

El fraude puede tener graves consecuencias económicas: se prevé que las pérdidas por fraude en línea superen los 48.000 millones de dólares al año para 2023, según un informe de Juniper. Tener una idea de cuánto se está invirtiendo en pérdidas por fraude puede ser una excelente manera de justificar el presupuesto requerido para mitigar ese riesgo. Con métricas objetivas, esa discusión se convierte en un simple cálculo del retorno de la inversión (ROI).

 

  • Robo de datos

En muchas jurisdicciones, el robo de clientes y otros datos personales puede conllevar costos de divulgación y multas reglamentarias. Esto se suma al daño a la reputación que causan este tipo de incidentes. Calcular estos costos puede ayudar a argumentar que se deben tomar medidas para mitigar el riesgo que representa el robo de datos.

 

  • Costos de rendimiento

Cuando los bots atacan, es probable que el rendimiento de su aplicación en línea se vea afectado. Vigilar cuántos usuarios abandonan el sitio y, por lo tanto, cuántos ingresos potenciales se pierden es esencial cuando se busca aumentar los costos de rendimiento.

 

  • Manipulación de inventario

Algunos atacantes son especialmente buenos para usar bots para manipular el inventario y con ello causar graves daños en la logistica de una empresa.

 

  • Costos de investigación

Después de un incidente de seguridad, un ataque de bot o un evento de fraude, las empresas incurren en importantes costos de investigación. En particular, cuando se entera de un problema después del hecho, el equipo debe esforzarse para encontrar las fuentes de datos adecuadas, investigar qué sucedió y armar el rompecabezas. Si hay falta de visibilidad, este desafío se vuelve aún más lento y costoso. Si bien es una tarea compleja, reunir las brechas en la visibilidad, traducir esas brechas en costos de investigación adicionales y comprender el costo general por incidente para investigar y responder puede contribuir en gran medida a justificar el presupuesto para abordar estos problemas.

 

  • Costos de infraestructura

Es posible que algunas personas no se den cuenta de que los bots son responsables de hasta el 40 % de todo el tráfico en línea y son una de las principales causas de los ataques cibernéticos, según un informe de Aite-Novarica Group. Obviamente, eso significa que un porcentaje decente de los costos de su infraestructura se gasta en atender el tráfico de solicitudes automatizadas que no provienen de sus clientes legítimos. Comprender cuánto le cuesta esto a la empresa es una excelente manera de comunicar el riesgo de ataques de bots a los ejecutivos y al directorio.

 

Ahora que ya conoces las mejores maneras de abordar los ataques cibernéticos en una sala de juntas y poder hacer tus palabras entendibles para todos, esperamos que la ciberseguridad en tu compañía aumente y los incidentes de seguridad disminuya.

 


¿Quieres crear una estrategia de seguridad que te permita cubrir las necesidades de todas tus áreas de negocio? Acércate con los especialistas de Grupo Smartekh y solicita una asesoria personalizada.

Agenda una cita con nuestros especialistas en ciberseguridad de Grupo Smartekh

Topics: GrupoSmartekh, ciberataques sector financiero, Seguridad para financieros, ciberseguridad para sector financiero, Fraude Financiero, negocios en ciberseguridad, negocios de TI, Blog Smartekh


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?