Seguridad empresarial Tener líderes expertos al mando es crucial para proteger la organización y asegurar la mejor cobertura de seguro cibernético posible 07 de agosto de 2024 • , 4 min. de lectura La junta directiva no entiende la ciberseguridad, eso ya no es así. Antes de la pandemia, el CISO y el equipo de ciberseguridad eran vistos como los geeks en la sala del pasillo que siempre decían que no. Incluso después de la pandemia, si bien existe la apreciación de que la ciberseguridad puede ser un facilitador comercial, generalmente hay una falta de comprensión, especialmente a nivel de la junta directiva, sobre cómo lograr una postura sólida de ciberseguridad y cómo realmente facilita el negocio. La Comisión de Bolsa y Valores de EE. UU. (SEC) ha implementado regulaciones que requieren que las empresas revelen si su junta tiene un miembro con experiencia en ciberseguridad. Esto es un cambio de juego potencial para los CISO que buscan la aprobación del presupuesto o proponen cambios operativos en la empresa por razones de ciberseguridad. Casi todas las empresas dependen de la tecnología. Puede ser tan simple como pedir suministros en línea, banca o correo electrónico. La ciberseguridad no solo es esencial para las empresas que operan en línea o tienen comunicaciones digitales importantes con los clientes, sino que es una necesidad para todas las organizaciones. Comprender el riesgo cibernético, por significativo que sea o no, es (y seguirá siendo) fundamental para las empresas que desean tener éxito en el mercado actual. Esta necesidad de comprensión se acentúa cuando miramos hacia el futuro y vemos los avances en tecnología como la IA, ya sea que una empresa adopte la IA para su propio uso o utilice servicios que incorporen alguna forma de IA. Incluso el uso de una herramienta de IA generativa en las empresas conlleva riesgos: por ejemplo, un empleado podría filtrar sin saberlo información confidencial de la empresa al cargar texto en un motor de IA generativa y pedirle que refine el lenguaje. Este blog es el tercero de una serie que analiza el seguro cibernético y su relevancia en esta era cada vez más digital; consulte también la parte 1 y la parte 2. Obtenga más información sobre cómo las organizaciones pueden mejorar su asegurabilidad en nuestro último informe técnico, Prevenir, proteger. Asegurar. Sin duda, la IA será una herramienta estratégica para muchos. La adopción de políticas sobre el uso ético, la protección de los datos utilizados para entrenar el modelo y la actualización y aplicación de parches al modelo y las herramientas utilizadas son solo algunas de las prácticas que las organizaciones deberán considerar. Es probable que también exista una regulación en torno a la IA, y la ciberseguridad será un elemento que tendrá sus propios requisitos. Esto se suma a las muchas regulaciones que las empresas deben seguir desde una perspectiva cibernética. El Reglamento General de Protección de Datos, PCI Compliance, las reglas de divulgación de incidentes cibernéticos de la SEC… hay muchas regulaciones que deben seguirse e informarse para garantizar que una empresa siga cumpliendo. En el centro de muchas de estas regulaciones está la ciberseguridad, lo que agrega más complejidad a las operaciones de los equipos de ciberseguridad. Para reducir el riesgo, la ciberseguridad debe estar arraigada en la infraestructura digital empresarial bajo la premisa de «seguridad por diseño». Esto puede tomar la forma de seguir un marco de ciberseguridad como el Instituto Nacional de Estándares y Tecnología, con políticas y métricas claras establecidas para garantizar que la empresa: se adhiere a las regulaciones sigue un marco de ciberseguridad aprobado tiene las políticas necesarias establecidas para reducir el riesgo cibernético puede lidiar con cualquier incidente de ciberseguridad. Para las pequeñas empresas, puede parecer excesivo documentar y crear políticas sobre lo que ya se sabe, quién está autorizado a tomar decisiones y qué sucede «si». Sin embargo, crear una postura de gobernanza dentro de la empresa ayudará a garantizar su longevidad y es un requisito para el crecimiento: comience como quiere continuar. Desde una perspectiva de ciberseguridad, este puede ser el punto en el que la subcontratación ofrece la mejor opción, ya que las habilidades suelen ser escasas y difíciles de retener. Los proveedores de servicios gestionados que pueden implementar la ciberseguridad de manera operativa y ayudar con la gobernanza requerida podrían ser una opción, y muchos de ellos ofrecen acceso a soluciones avanzadas como servicios de detección y respuesta gestionados (MDR). ¿Cómo encaja todo esto con el seguro contra riesgos cibernéticos? Las aseguradoras exigen cada vez más a las empresas que cuenten con sólidas medidas de ciberseguridad. Es probable que una empresa con un proceso formal y documentado obtenga primas más bajas y dedique menos tiempo a intentar implementar los requisitos previos al seguro. Si bien los costos iniciales pueden ser más altos, las empresas con una mejor protección digital están preparadas para ahorrar dinero en sus primas de seguro y evitar los costos de recuperación de los posibles ciberataques que podrían haber enfrentado sin un seguro cibernético. Obtenga más información sobre cómo el seguro contra riesgos cibernéticos, combinado con soluciones avanzadas de ciberseguridad, puede mejorar sus posibilidades de supervivencia si, o cuando, ocurre un ciberataque. Descargue nuestro informe técnico gratuito: Prevenir. Proteger, asegurar, aquí. Mi socio, Peter Warren, un periodista de investigación, escritor y presentador galardonado, ha realizado una serie de entrevistas sobre el tema de la futura ciberamenaza que las empresas pueden enfrentar. El siguiente episodio trata sobre por qué la alfabetización tecnológica en las salas de juntas es esencial para una sólida postura de ciberasegurabilidad. Descubra cómo el seguro contra riesgos cibernéticos y cómo la cobertura contra riesgos cibernéticos, combinados con soluciones avanzadas de ciberseguridad, pueden mejorar sus posibilidades de supervivencia si, o cuando, ocurre un ciberataque. Descargue nuestro informe técnico gratuito: Prevenir. Proteger, asegurar, aquí.