Diez formas de generar confianza digital en las empresas

 

La comunidad empresarial está cada vez más centrada en la tecnología e interconectada, por lo que una adecuada gestión del riesgo digital se convierte en una necesidad y responsabilidad y no solo en algo opcional. No obstante, a pesar de que las empresas reconocen la importancia de protegerse contra las amenazas cibernéticas, la encuesta Digital Trust Insights de PwC encontró que el nivel de preparación es insuficiente, independientemente del tamaño de las compañías.

El estudio indagó sobre el punto de vista de 3 000 líderes empresariales en 81 territorios, acerca de la preparación de sus organizaciones para abordar posibles problemas ante la digitalización de los negocios, gestión de riesgos y cumplimiento. A partir de sus respuestas, se han identificado las diez principales oportunidades de mejora que permitirían reforzar la confianza digital en las personas, procesos y tecnología:

1. Involucra a expertos en seguridad de la información antes de iniciar el proceso de transformación digital: No es ningún secreto que la rápida expansión de la conectividad entre dispositivos personales, gobiernos, empresas y equipos industriales está impulsando un crecimiento exponencial en los riesgos cibernéticos y de privacidad. Nueve de cada diez de nuestros encuestados en empresas que ejecutan proyectos de transformación digital dicen que incluyen personal de seguridad y privacidad como stakeholders y gestionan de forma proactiva los riesgos cibernéticos y de privacidad en el diseño del plan y presupuesto del proyecto. Sin embargo, solo el 53% señala que las medidas proactivas de gestión de riesgos están integradas en el proyecto “totalmente desde el principio”.

2. Potencia el liderazgo y talento de tu equipo: Sin el equipo adecuado, la gestión de riesgos en torno a seguridad, privacidad y ética se convierte en una tarea mucho más difícil. Las funciones y direcciones clave, como director de seguridad de la información, de seguridad, de privacidad, de riesgos y de datos, a menudo están ausentes en muchas compañías, según nuestros hallazgos.

3. Genera consciencia y sentido de responsabilidad en la fuerza laboral: Muchas empresas podrían hacer más para aumentar el conocimiento y responsabilidad de los empleados en relación con la ciberseguridad y privacidad. Solo el 34% de los encuestados dice que su empresa tiene un

programa de formación o sensibilización en seguridad; y solo el 31% dice que su compañía requiere capacitación de los empleados sobre políticas y prácticas de privacidad.

 4. Mejora la comunicación y el relacionamiento con los miembros del directorio: La mayoría de los encuestados responsables de comunicarse con la junta sobre los riesgos cibernéticos y de privacidad dicen haber proporcionado estrategias de seguridad cibernética (80%) y privacidad (83%). Sin embargo, muchas de estas mismas empresas tienen dudas o inquietudes en cuanto a sus informes internos sobre ciberseguridad y métricas de privacidad. Solo el 27% dice estar muy cómodo de que la junta esté recibiendo informes adecuados sobre las métricas para la gestión de riesgos de ciber y privacidad.

5. Enlaza la seguridad con los objetivos del negocio: A medida que los líderes corporativos adoptan agresivamente modelos de negocio basados ​​en la tecnología, los programas de ciberseguridad están cada vez más desalineados con el negocio. Solo el 23% planea invertir durante el próximo año para alinear los objetivos comerciales con la estrategia de seguridad de la información. 

6. Construye confianza a largo plazo, en torno a la data: A medida que la cantidad de datos en el mundo se dispara, más compañías podrían correr el riesgo de cruzar las líneas rojas éticas, a medida que buscan nuevas formas de monetizar esta información. Entre las empresas con un valor de $ 100 millones o más, solo la mitad dice estar haciendo grandes inversiones en la gestión de datos, en la creación de transparencia en el uso y almacenamiento de datos y en el aumento del control que los individuos tienen sobre su información. 

7. Mejora la capacidad de defensa y recuperación ante los ataques cibernéticos: La resiliencia cibernética incluye agilidad en las capacidades de defensa y recuperación. Los sistemas resilientes ayudan a las compañías a mantener las operaciones en la medida de lo posible ante ataques cibernéticos, y a recuperarse rápidamente en caso de interrupción. Esto es crítico porque la paralización o la interrupción de las operaciones puede llevar directamente a pérdidas financieras que a menudo exceden, y se acumulan más rápidamente, que las de la exposición de datos.

 8. Conoce a tus enemigos: Las principales preocupaciones en torno a las amenazas cibernéticas varían según la industria y el tamaño de la empresa. Durante el último año, por ejemplo, la preocupación por los piratas informáticos patrocinados por el estado aumentó en mayor medida en los servicios financieros (33%), mientras que la ansiedad por los ciberdelincuentes creció en los mercados de consumo (50%) y el mayor aumento de la inquietud por espionaje industrial se produjo en el sector de TMT (51%), según encuestados de medianas y grandes empresas. Sin embargo, solo el 31% de encuestados en todo el mundo dice estar muy satisfecho de que su compañía haya identificado a las partes que podrían atacar sus activos digitales.

 9. Sé proactivo en el cumplimiento: Los encuestados dicen que los principales desafíos de ética y cumplimiento digital en todo el mundo incluyen estar al tanto de los últimos desarrollos regulatorios (41%); cumpliendo con la normativa vigente (37%); y preparándose para futuras regulaciones (34%).

 10. Innova constantemente: El explosivo crecimiento de la tecnología y los datos en la próxima década eliminará las barreras entre los mundos cibernético, físico y virtual, aumentando la complejidad y la escala de la gestión de riesgos cibernéticos y de privacidad en todo el mundo. Los datos y dispositivos digitales se integrarán más en la infraestructura crítica, en los productos de consumo, en vehículos, en la vida cotidiana e incluso en humanos, en un mundo en el que lo físico, lo cibernético y lo virtual se funden.

 

Para ver el reporte completo haz clic aquí.

 

Deja un comentario