La ciberseguridad, una cuestión de todos
La ciberseguridad no es solo responsabilidad de una persona o de un equipo. Todos en una organización tienen un papel que desempeñar para mantener los datos y recursos de la empresa seguros y protegidos. Para ello, es necesario un esfuerzo y un programa de educación cibernética continuo y bien planificado que esté en sintonía con la cultura de la empresa.
Las organizaciones que están priorizando la innovación digital, están consiguiendo resultados sorprendentes. Los equipos se están adaptando a las nuevas formas de trabajar en el espacio digital y se realizan asociaciones externas basadas en el intercambio de datos, documentos e ideas. Pero la ciberseguridad tiene que ser una prioridad en este nuevo entorno. Los responsables corporativos saben que ninguna organización está exenta del impacto devastador de la pérdida de datos, el ransomware y los ataques distribuidos de denegación de servicio (DDoS).
Dado el creciente volumen y la sofisticación del panorama de amenazas actual, la seguridad cibernética ya no puede verse como una restricción del desarrollo, sino como un mecanismo para garantizar que la innovación no presente riesgos que puedan comprometer a toda la empresa. Y una pieza fundamental en este engranaje es la concienciación de todos los usuarios de la empresa sobre el tema de la ciberseguridad.
Ciertamente, los Ciso o CIO pueden encabezar los programas de concientización sobre seguridad cibernética en su organización, pero para obtener el máximo efecto, todos los miembros y usuarios deberían participar. Para Fortinet, hacer que los altos ejecutivos vean el valor de la formación y la capacitación es simplemente una cuestión de vincular el rendimiento con la seguridad.
Objetivo, desarrollar la confianza digital
Recientemente, IDG Research Services en su informe Desarrollando la confianza Digital, aseguraba que la entrada de los negocios en el mundo digital ha transformado la relación con los clientes. Aquellas organizaciones capaces de generar confianza podrán reducir los costes de adquisición de clientes, mejorar las ratios de fidelización y operar con más agilidad. En otras palabras, competirán en mejores condiciones.
Los Ciso pueden desempeñar un papel central en la construcción de la confianza. Su punto de partida es la implementación de la seguridad y solución de problemas. Sin embargo, si se involucran con las unidades de negocio (ej. operaciones o atención al cliente) pueden convertirse en el vehículo para el desarrollo de la confianza en la organización.
El eslabón débil de la política de seguridad de las empresas sigue siendo el empleado. A esto hay que unir un creciente número de ataques que provienen de dentro de la empresa. Para la consultora, el área de seguridad juega un papel muy importante para crear entornos de trabajo de confianza, ya no solo por la protección, sino por la comunicación hacia el usuario. La empresa necesita contar con la colaboración activa del empleado. La forma en que se explique la seguridad al empleado es determinante para que en la práctica este cambie los hábitos y la forma de trabajar.
Creando cultura de ciberseguridad
Según Fortinet, la clave está en predecir el futuro. Por eso, el papel relevante que juega el usuario corporativo es clave en este procedo. Gran parte del éxito reciente de la comunidad cibercriminal se debe a su capacidad para explotar con éxito la superficie de ataque en expansión y las brechas de seguridad resultantes de la transformación digital que no se están cerrando adecuadamente.
Otro factor a tener en cuenta es que la necesidad de profesionales calificados en ciberseguridad es más crucial que nunca, con una escasez global de talento que afecta al 82% de las organizaciones. Además, el 71% de esas organizaciones que creen que esta brecha de talento ha causado un daño directo y medible a sus organizaciones.
La solución pasa, además de por incorporar herramientas y soluciones adecuadas a cada entorno de trabajo, mirar hacia los recursos actuales, incluidos los equipos, para abordar este problema de forma integral. Si bien las soluciones de seguridad juegan un papel crucial en la protección de las organizaciones y sus activos, por sí solas no son la respuesta. Lo que falta en esas estrategias basadas en tecnología es el elemento humano.
La ciberseguridad no es solo responsabilidad de una persona o de un equipo. Todos en una organización tienen un papel que desempeñar para mantener los datos y recursos de la empresa seguros y protegidos. Por tanto, se hace fundamental el esfuerzo y un programa de formación cibernética bien planificado y continuo que esté en sintonía con la cultura de la empresa.
Ante el aumento de la actividad cibercriminal y las formas de ataque cada vez más sofisticadas, las empresas que cuentan con una cultura de ciberseguridad presentarán una defensa más sólida contra las amenazas cibernéticas. La formación y la capacitación deben ser personalizadas, por supuesto, pero los principios subyacentes de la conciencia de ciberseguridad deben funcionar como un hilo conductor en todos los programas.
Para ayudar a crear una fuerza laboral más formada el Centro del Foro Económico Mundial para la Ciberseguridad, Fortinet y Salesforce se han unido recientemente para lanzar “Cybersecurity Learning Hub”, un proyecto que ofrece a las organizaciones promover la conciencia sobre ciberseguridad y colaborar con iniciativas de seguridad en aspectos tales como preparar al personal sobre cómo reaccionar en caso de incumplimiento, aprender cómo la alta dirección puede ayudar a mejorar la resiliencia cibernética, aprender las mejores prácyicas en ciberseguridad y prevenir los ataques.
