Desde hace un tiempo, hemos venido hablando sobre la transformación digital de las organizaciones y su rápida aceleración, principalmente a raíz de los desafíos impuestos por la pandemia de Covid-19. En este contexto, uno de los temas que fue adquiriendo mayor escala y velocidad, y que debe ser abordado, son los riesgos que surgen en este mismo escenario. Teniendo en cuenta que la ciberseguridad ha dejado de ser solamente una tendencia para convertirse en una realidad, las empresas, además de buscar soluciones, están adoptando nuevos enfoques para hacer frente a la amenaza constante.
De acuerdo con el informe anual Cost of Data Breach, realizado por Ponemon Institute e IBM Security, globalmente se produjo un aumento en el costo asociado a las filtraciones de datos, el nivel más alto en 17 años, con un costo promedio de US$ 4,24 millones por incidente, que representa un incremento del 10% con respecto al año anterior.’ A esto, se suma otra noticia no tan alentadora: el tiempo de respuesta es ahora una semana más largo. En total, son requeridos 287 días entre la detección de un incidente y su contención. Es importante señalar que, mientras Latinoamérica tuvo un costo promedio de US$ 1,8 millones, que está por debajo del promedio mundial, ese costo se incrementó en un 30% con respecto al informe anterior, registrando un tiempo de respuesta de 356 días.
Síguenos en Google Noticias para mantenerte siempre informado
En parte, este impacto puede explicarse por los cambios que las empresas tuvieron que implementar en medio de la pandemia, cuando a gran velocidad y en escala debieron migrar sus operaciones a la modalidad remota. En la región, el sector financiero es el que presenta los mayores costos por filtraciones de datos, seguido por el sector de servicios; sin embargo, en todas las industrias se ven tendencias similares, debido a las adaptaciones que venían atravesando. A esto se suma también la complejidad de los escenarios de TI. En la actualidad, los equipos de TI están adoptando hasta 50 soluciones de seguridad diferentes de hasta 10 proveedores de tecnología o asociados de negocio diferentes. Los nuevos contextos y las nuevas tecnologías exigen nuevos enfoques y ameritan una mirada cercana y atenta por parte de los líderes a estos temas.
Ampliar la mirada estratégica de la seguridad
La seguridad no es un tema que debe estar solo a cargo del equipo de tecnología. Todas las áreas, empleados y líderes comparten la responsabilidad dentro de la organización para ayudar a prevenir y resolver problemas. Para protegerse de los riesgos, muchas empresas adoptan medidas que no solo contribuyen con la defensa y respuesta a ciberataques, sino que también, actúan para prevenirlos.
Sigue la información sobre los negocios y la actualidad en Forbes México
Pero, ¿qué podemos hacer como líderes para prevenir al máximo la incidencia de riesgos cibernéticos? Comparto con ustedes algunas recomendaciones de prácticas relevantes que ayudan en este sentido, que algunas organizaciones ya están poniendo en marcha.
- Adopción de un enfoque de confianza cero. Se basa en el supuesto de que ya puede haber un compromiso, ya sea en la identidad de los usuarios o en la red, que exige un análisis y una validación continua de las conexiones entre los usuarios, los datos y los recursos. En el mundo actual, ya no podemos pensar que la amenaza no llegará; al contrario, la probabilidad de sufrir un ataque no ha dejado de aumentar con el tiempo, debido a la vertiginosa transformación digital de las empresas. Los líderes debemos implementar una estrategia madura de confianza cero y capacitar a los empleados, gerentes y equipos de liderazgo para que sepan prevenir, detectar y ayudar a resolver las amenazas que puedan sufrir las personas o las organizaciones.
- Utilización de la tecnología para tomar mejores decisiones. Planificar cómo se toman las decisiones relacionadas con la seguridad es parte de la preparación contra las amenazas. Aprovechar el avance tecnológico es otra jugada sólida para protegerse, especialmente gracias a la madurez de las soluciones de ciberseguridad basadas en inteligencia artificial, análisis avanzado e hiperautomatización. Estas soluciones pueden ayudar a predecir, prevenir y reaccionar, reduciendo en gran medida el riesgo y la exposición. Asimismo, pueden contribuir a disminuir el costo de una infracción y acortar el tiempo de respuesta. Las empresas que experimentaron ataques y ya tenían una estrategia general más madura de modernización basada en la nube fueron más eficaces en la detección y respuesta a incidentes (77 días más rápido) y tuvieron costos más bajos, hasta un 59%, en Latinoamérica.
Sigue la información de los negocios en nuestra sección especializada
- Creación y participación en consejos consultivos en ciberseguridad. La colaboración y el intercambio de ideas son claves para prepararnos para un momento de vulnerabilidad. Comprender por lo que han pasado otros ejecutivos y empresas puede ayudarnos a predecir el movimiento futuro de nuestra empresa y anticipar la toma de decisiones para que el impacto sea menor. Formar parte de un Consejo Consultivo en Seguridad no solo puede ayudar a las empresas individuales a discutir temas relevantes, sino también a trabajar juntas para encontrar las mejores soluciones. Y aquí no estoy pensando solo en soluciones tecnológicas, que como comenté también son un factor clave, sino también en Gobierno Corporativo, cuál es la mejor manera de abordar una crisis, cómo comunicar interna y externamente, quién tiene que activarse o cuáles son las guías y los próximos pasos que se deben adoptar para reducir el impacto.
En tiempos de cambios vertiginosos y de transformaciones digitales aceleradas, anticiparse y estar preparado con procesos y herramientas de seguridad puede ser decisivo para afrontar los riesgos. La mejor forma de lidiar con las amenazas es mirarlas de frente, llevar la conversación al liderazgo, entender la seguridad como un tema prioritario que afecta a toda la organización, monitorear el escenario y acompañar de cerca la toma de decisiones.
Fuentes:
Cost of a Data Breach 2021 – ibm.com/databreach
The Rise of Cybersecurity Debt – https://techcrunch.com/2021/06/04/the-rise-of-cybersecurity-debt/
Contacto:
Tonny Martins, Gerente General de IBM Latinoamérica*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
