Blog

22/01/21

¿Cómo alinear las estrategias de ciberseguridad a las estrategias del negocio?

¿Tienes un panorama claro sobre la estrategia de ciberseguridad de tu empresa? ¿Existe desconexión entre tu estrategia de negocio y la gestión de riesgos cibernéticos?

---

Hoy en día, las empresas han transformado la manera de hacer negocios. Las condiciones creadas por la pandemia cambiaron la forma de consumo; por lo que los servicios digitales se consolidaron como pieza fundamental para hacer negocios.

Este nuevo panorama ha ocasionado que los CISO, líderes en ciberseguridad, adquieran mayor relevancia. Ya que los datos y sistemas de las empresas aumentaron su volumen y operaciones, es crucial mantenerlos a salvo de vulnerabilidades y riesgos que pongan en peligro los negocios.

Sin embargo, pocas son las empresas que han establecido metas comunes entre los negocios y las estrategias de ciberseguridad.

Según Tenable, el 79% de los líderes de negocios y de seguridad en México no cuentan con estrategias de respuestas totalmente alineadas contra amenazas. Este problema ha ocasionado que la ciberseguridad de las empresas esté en riesgo ante el creciente número de amenazas y ataques cibernéticos.

El estudio realizado por Forrester Consulting, que incluyó a 104 ejecutivos de negocios y seguridad en México, reveló que el 95% de las organizaciones sufrió al menos un ataque a sus sistemas que afectó las operaciones durante el año pasado.

De estos ataques, el 29% está relacionado con la crisis por el Covid-19; el 37% por ataques con programas del tipo ransomware y el 32% corresponde a vulnerabilidades ocasionadas por terceros.

Ante este creciente problema, el 63% de los líderes de negocios aseguraron no tener plena confianza en la capacidad de su equipo de ciberseguridad para garantizar la seguridad de sus empresas. Por otra parte, el 53% de los líderes de seguridad afirmó que sus departamentos no sabían con certeza el estado de la seguridad de los principales activos de su compañía.

Como te habrás dado cuenta, alinear las estrategias de seguridad con las estrategias del negocio es fundamental para garantizar la seguridad de las operaciones y proteger los activos de tu empresa.

¿Cómo alinear la seguridad con el negocio?

Según Tenable debes seguir estos cinco pasos para alinear las estrategias de ciberseguridad con el negocio

Alinear los objetivos de ciberseguridad con los del negocio

Esto implica una comprensión de las necesidades y los objetivos de tu empresa. Puedes comenzar una investigación en conjunto con tu equipo de seguridad sobre los ingresos y estados financieros de tu negocio.

La participación puede extenderse hasta el área gerencial. Organiza reuniones semanales para informar sobre los estados financieros y compartir las métricas de seguridad.

¡Todos deben trabajar para establecer objetivos en común!

Considera la forma en que los objetivos del negocio determinan las decisiones de ciberseguridad

Una vez reunida la información, plantea los objetivos de tu negocio. A partir de este momento, es probable que tengas que involucrar a más departamentos de la empresa para determinar cuáles son los sistemas y activos más críticos.

Deberás mantener reuniones periódicas con el líder de seguridad para informarte sobre los activos y asegurarte que las prioridades de seguridad y del negocio coincidan.

Recurre al área de negocios para incorporar las métricas de seguridad

Desarrolla un panorama de las necesidades del negocio utilizando las métricas de seguridad. Para elegir las más importantes y útiles es probable que debas obtener información de todo tipo de fuentes.

El líder de seguridad debe consultar a los líderes de las distintas áreas del negocio para comprender cuáles métricas funcionan mejor.

La finalidad de este sondeo es tomar decisiones sobre ciberseguridad que se adapten a las necesidades específicas de cada área.

Da prioridad a las acciones de ciberseguridad

Integra los datos de los activos más críticos con los datos de vulnerabilidades y amenazas a los que está expuesto tu negocio para establecer medidas preventivas.

Si no cuentas con suficientes datos sobre los activos críticos, desarrolla en conjunto con el área de seguridad una solución para cubrir este vacío.

Utiliza herramientas que te permitan abordar de manera predictiva los riesgos a los que se enfrenta tu empresa. Prioriza los activos más importantes y las amenazas con niveles más altos.

Utiliza comparativas que sean comprensibles para todas las áreas de negocios

Una vez establecidos los objetivos, los riesgos y los procedimientos de ciberseguridad, es fundamental presentarlos en un lenguaje claro y entendible para todas las áreas.

Debe existir consenso sobre la estrategia a ejecutar para mantener alineadas las metas. Es importante que todos los líderes comprendan las acciones a realizar y cómo éstas afectarán las operaciones diarias.

Alinear las estrategias de ciberseguridad con las de tu negocio te ayudará a alcanzar tus objetivos. Si aún tienes dudas, contáctanos, nuestros especialistas te ayudarán en el proceso de alineación. 

imagen

Referencias:

Nuevo estudio de la industria descubre que las organizaciones mexicanas enfrentan cada vez mayores amenazas de ciberseguridad en medio de un clima de incertidumbre, en Tenable

Alineación de la ciberseguridad y los negocios: nadie dijo que fuera fácil, en Tenable

Cómo volverse un líder de seguridad alineado con el negocio, en Tenable


Yosif Sleman

Director de Pre Venta
Compartir

Suscríbete para recibir más contenido

Blogs relacionados