Tu empresa es un castillo. ¿Está preparado para protegerlo de los invasores?La paranoia es algo bueno, especialmente en el ámbito de la ciberseguridad.

PorSean McDermott

Este artículo fue traducido de nuestra ediciónen inglés.

Las opiniones expresadas por los colaboradores de狗万官方son personales

Como director ejecutivo de una firma nacional de consultoría en tecnología de la información, le he preguntado a cientos de clientes: "¿Qué lo mantiene despierto por la noche?" Si bien obtengo muchas respuestas, la mayoría de estas respuestas se pueden resumir en cuatro palabras: miedo a lo desconocido. A menudo bromeo con mi personal diciendo que me pagan por ser paranoico, ya sea por perder un trato de ventas, anticipar los movimientos de la competencia o incluso lidiar con la política dentro de mis clientes. En los negocios, veo la paranoia como una fortaleza, lo que me permite reconocer que hay muchas incógnitas que pueden afectar una situación y obligarme a pensar en múltiples escenarios para la planificación. Al igual que en el ajedrez, pensar en muchos pasos Advance ayuda a mi equipo a anticipar y planificar los cambios de prioridades de los clientes, los movimientos de la competencia o los cambios de personal.

Un área en particular en la que sigo siendo muy paranoico es la ciberseguridad. Mi empresa trabaja con muchas empresas de Fortune 500 y agencias del Departamento de Defensa que se toman la ciberseguridad muy en serio, y esta seriedad llega hasta nosotros. Con casi todos los clientes, tenemos contratos y acuerdos para cumplir con las políticas de ciberseguridad de nuestros clientes. Como director ejecutivo, es mi responsabilidad asegurarme de que cumplimos con estos estándares y acuerdos para proteger la información de mis clientes. Además, es mi responsabilidad proteger los datos personales de los empleados que nos han confiado.

Una violación de la seguridad puede tener efectos devastadores en nuestro negocio y en la confianza que tenemos con nuestros clientes y empleados. Quizás una empresa como Equifax pueda sobrevivir a la piratería de 148 millones de registros de clientes, pero perder la confianza de mis clientes y empleados podría llevarnos a la quiebra.

Proteger los datos de nuestros clientes y empleados puede ser una tarea abrumadora, especialmente con 150 empleados y contratistas que interactúan con nuestros clientes a diario. En el día a día, soy responsable de proteger todos estos datos. Sin embargo, no tengo idea de qué información se accede, descarga o envía por correo electrónico dentro y fuera de nuestra empresa.

Relacionado:3 medidas de ciberseguridad para garantizar la seguridad en 2021

¿Quién tiene las llaves del castillo?

Cuando hablo con mi personal sobre ciberseguridad, comparo la empresa con un castillo con muchas puertas y puntos de entrada. Nuestro trabajo es garantizar que todos los puntos de entrada estén protegidos para mantener alejados a los intrusos no deseados. Pero es igualmente importante asegurarse de que no se divulgue información, ya sea de forma accidental o maliciosa. Esto incluye información en el espacio físico y digital.

一旦联合国确定是ejercito cruza el foso se cancelantodas las apuestas. Y, como Game of Thrones nos ha enseñado, un infiltrado que deja entrar a un invasor a través de una entrada secreta subvierte todas las precauciones. Nunca subestimes la amenaza que tienen los humanos en tu estrategia de ciberseguridad. Una cadena es tan fuerte como su eslabón más débil, y las personas son el eslabón más débil.

Mientras piensa en su estrategia de ciberseguridad, concéntrese en las tres F: buscar, financiar y reparar. Y aquí es donde la paranoia es útil. Piense en todos los escenarios que pueden surgir. Esté preparado, porque este puede ser un ejercicio oscuro. Algunos escenarios básicos para pensar son:

  • ¿Qué pasa si alguien pierde su computadora portátil o teléfono?

  • ¿Qué pasa si alguien compromete su contraseña?

  • ¿Qué pasa si un empleado descarga datos no autorizados?

  • ¿Qué pasa si un empleado intenta intencionalmente reenviar datos a un tercero?

一旦您确定是喝水del小矿脉en estas preguntas, surgen todo tipo de escenarios negativos. Y probablemente empezarás a darte cuenta de que hay demasiadas puertas abiertas en tu castillo.

Otra estrategia clave para encontrar sus brechas de ciberseguridad es comparar sus herramientas de seguridad, también conocidas como su pila de seguridad, con los estándares publicados por elInstituto Nacional de Estándares y Tecnologíao laOrganización Internacional de Normalización. Este proceso puede ser laborioso, pero si busca en Google la "racionalización de herramientas", puede encontrar algunas empresas que pueden automatizarlo por usted.

Relacionado:6 aspectos imprescindibles de la ciberseguridad para su negocio

La ignorancia es una responsabilidad

Como director ejecutivo, no es necesario ser un experto en ciberseguridad, pero los riesgos y el impacto de las infracciones son demasiado grandes para no ser educado. Empiece a comprender términos como ingeniería social, phishing, ransomware y denegación de servicio distribuida (DDoS). Debe comprender los riesgos de las aplicaciones de terceros en las que confía y sus nuevas iniciativas de computación en la nube. También necesita conocer las soluciones que se le puede solicitar que financie, como el inicio de sesión único (SSO), la autenticación multifactor (MFA), la administración de dispositivos móviles (MDM) y el agente de seguridad de acceso a la nube (CASB).

En última instancia, las decisiones sobre estas inversiones recaen en el liderazgo de la empresa, muchos de los cuales nunca comprenderán los detalles técnicos de la tecnología de ciberseguridad, los riesgos, los marcos, etc. La clave es relacionar los riesgos de ciberseguridad con los objetivos comerciales, como la experiencia del cliente, la gestión financiera. , la cadena de suministro, la reputación y la protección de la marca para que puedan comprender dónde realizar las mejores inversiones en función de sus objetivos comerciales.

Cuando se trata de ciberseguridad, la paranoia es algo bueno. Lo mantiene alerta y puede usarlo para encontrar sus puntos ciegos de riesgo. Una vez que descubra sus vulnerabilidades, puede tomar medidas al respecto.

Relacionado:Guía para principiantes de ciberseguridad de un líder empresarial

Wavy Line
Sean McDermott

Entrepreneur Leadership Network Writer

Temas relacionados

Tecnología Preparación protección de datos La seguridad cibernética Ataques ciberneticos

Lo Más Leído

Ver todo
Emprendedores

Top 20 de líderes emprendedores y ejecutivos de Latinoamérica en 2023

Estos son algunos de los emprendedores cuyas startups y proyectos han destacado en el ecosistema emprendedor de América Latina en los últimos años.

Por Stiven Cartagena
Emprendedores

10 grandes frases sobre el poder de las metas

Establecer metas es el primer paso para lograr algo significativo.

Por Matt Mayberry
Emprendedores

Estos son los 5 atributos de las personas súper exitosas

Dentro de la mente de la gente exitosa: descubre las cinco características que impulsan el logro al más alto nivel.

Por Tor Constantino
Noticias

Anna Sorokin vive su arresto domiciliario y lo convierte en un reality show

La estafadora alemana recibe a diversos invitados en su casa, mientras cumple su arresto domiciliario.

Por Entrepreneur en Español
Noticias

Esto es lo que dice la Ley Laboral sobre responder a tu jefe mensajes fuera de tu horario laboral en México

De acuerdo con las leyes mexicanas, los jefes no tienen permitido escribirles a los trabajadores fuera del horario laboral.

Por Entrepreneur en Español
Estrategias de crecimiento

La confusión entre coaching y mentoring: ¿cuál es cuál?

Si bien algunos teóricos creen que los dos roles se cruzan, o que no es realista separar y desconectar uno del otro, otros académicos están empeñados en diferenciar el coaching de la mentoría.

Por Krishna Athal