Diez medidas que todo director financiero debe considerar en seguridad cibernética

 

Los Directores Financieros se sienten frustrados por una brecha de “saber” versus “hacer”. Esto es comprensible, ya que las juntas directivas no reciben la educación y capacitación adecuadas sobre seguridad cibernética.

Los directores financieros no necesitan convertirse en profesionales certificados de seguridad de sistemas de información, sino más bien, “deben aumentar su conocimiento de los conceptos básicos de seguridad cibernética y aprovechar sus propias habilidades de liderazgo para conceptualizar y gestionar el riesgo en términos estratégicos y la mejor manera de invertir su tiempo y recursos para mejorar la defensa cibernética”.

BDO proporciona una lista de 10 acciones efectivas y proactivas que un ejecutivo de finanzas, principalmente un director financiero, puede emprender de inmediato para enfrentar el 2019 en materia de defensa cibernética para su compañía:

1.Determinar cuáles son los activos de información / digitales más valiosos de la organización: los ataques cibernéticos y las brechas de seguridad continuarán ocurriendo y tendrán un impacto negativo en el negocio.

2.Determinar cuánta cobertura de seguro de responsabilidad cibernética es necesaria para proteger financieramente los activos de la compañía.

3.Determinar cuál es el riesgo de su organización de una infracción cibernética: según la mayoría de las encuestas de seguridad cibernética, más del 60% de todas las infracciones de datos se originan en el acceso no autorizado de uno de los empleados actuales, ex empleados o proveedores externos de la organización.

4. ¿Su organización ha creado un programa de amenazas internas para mitigar el riesgo de una infracción cibernética dentro de la organización?

5.Lograr el cumplimiento de la seguridad de la información con uno o más estándares regulatorios gubernamentales para la seguridad de la información (es decir, ISO 27001, NIST 800-171, HIPAA, NYDFS, AICPA-SOC, etc.) es bueno, pero no suficiente para garantizar una verdadera seguridad cibernética.

6. Llevar a cabo una evaluación independiente de correos electrónicos amenazas de red. Si se realizó una recientemente, ¿entonces cuáles fueron los resultados?

7.Obtener una evaluación independiente de la idoneidad de nuestra cobertura de seguro de responsabilidad cibernética. Las primas de los seguros de responsabilidad cibernética están

aumentando significativamente los costos y, a menudo, no cubren todos los daños causados por una infracción cibernética.

8.Ver que se combinan los servicios de seguridad administrados (MSS) de monitoreo, detección y respuesta (MDR) para lograr una seguridad de la información real y la capacidad de recuperación de datos. Determinar si funcionan los recursos internos para realizar el trabajo de MDR o si estos deben ser subcontratados. Si es así, ¿entonces cuánto costará?

9.Determinar si la organización tiene respuesta integral a incidentes, recuperación de desastres y planes de continuidad de negocios.

10.Ponerse en el escenario: Si somos atacados por un ransomware, ¿pagaríamos el rescate? Si es así, ¿cuánto debería presupuestarse? ¿Estará cubierto por la cobertura del seguro de responsabilidad cibernética?

“Es posible que las organizaciones no se den cuenta de lo valiosa que es una estrategia de seguridad cibernética hasta que exista una vulnerabilidad, por ello, queremos asegurar a las organizaciones de Chile y otros países en los que tenemos presencia, de que nunca deban enfrentarse a esta situación”, añade ejecutivo de BDO Chile.

El 65% de los bancos con más de 5,000 trabajadores fue víctima de un ataque cibernético que logró su objetivo, mientras que 43% de los medianos y 19% de los pequeños sufrieron ataques exitosos. En suma, 9 de cada 10 bancos en Latinoamérica fueron objetivo de ataques cibernéticos tanto exitosos como no exitosos, indica estudio sobre el estado de la ciberseguridad en el sector financiero de América Latina de la Organización de Estados Americanos (OEA), dado a conocer en septiembre de 2018.

Aranda Software con su solución Aranda Data Safe ayuda a todas las organizaciones a mitigar los ataques cibernéticos conoce mas click aqui.

Fuente

 

Entradas Recientes

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos