Ir más allá de la continuidad del negocio para salvaguardar la “nueva normalidad”

Cómo los CEO´s pueden trabajar con los CIO´s y CISO´s para salir de esta disrupción como campeones de la ciberseguridad
Por Nicolas Fischbach, CTO Global, Forcepoint

Incendios, inundaciones, terremotos o falta de suministro de energía: estos son los cuatro pilares históricos de la planificación estándar de continuidad del negocio. Lo que estos tienen en común es que generalmente afectan un sitio individual, una oficina o una función comercial y, por lo general, son incidentes aislados, a corto plazo o sutiles de los que la empresa puede comenzar a recuperarse rápidamente para volver a la normalidad. Es por eso que los planes de continuidad del negocio también se conocen como "planes de recuperación de desastres".

Y a lo largo de los años, los "ataques cibernéticos" se han convertido en el riesgo sistémico número uno en muchas empresas, como se destaca en los últimos Informes de Riesgos Globales del Foro Económico Mundial  (FEM) para 2020.
 
 ¿Pero qué pasa si la situación dura 18 meses? ¿Qué sucede si afecta a todos los países del mundo y todos los aspectos de tu negocio? ¿Qué pasa si lo "normal" ha cambiado y esto se convierte en la línea constante? La realidad es que el mundo se ha conectado más mientras que la empresa extendida se ha vuelto más expansiva. Y, sin embargo, la mayoría de los planes no tuvieron en cuenta una interrupción a un mayor plazo, extendida en toda la empresa o el mundo, como estamos enfrentando ahora la pandemia del COVID-19. Una vez que se haya superado la lucha inicial para mantener las luces encendidas, ¿qué sigue?

Este evento global sin precedentes presenta a las organizaciones un desafío que nunca antes habían enfrentado, pero también una oportunidad para superarlo y resurgir más fuerte que antes. La seguridad en esta próxima fase será un diferenciador competitivo para cada empresa. Y aquellos que no lo hacen correctamente pueden esperar ver que la interrupción de su negocio continúe en forma de multas regulatorias y pérdidas de productividad debido al tiempo de inactividad y las infracciones a medida que los malos actores aprovechan la confusión. Aquellos que lo hacen correctamente pueden esperar salir adelante como líder y una marca confiable. 
 
El trabajo del CEO es adelantarse a los hechos y comenzar el camino hacia el liderazgo de la industria desde la parte superior, pero el CEO no puede tener éxito solo. A medida que los negocios globales se mueven hacia una nueva forma de trabajo, ¿cómo pueden los CEO´s no solo ayudar, sino también permitir que los CISO´s y los CIO´s se dirijan hacia el camino del liderazgo en lo que se está convirtiendo la nueva normalidad?

Evalúe los 10 principales riesgos de su empresa: la seguridad de TI y la protección de datos probablemente deberían estar en la lista

A medida que el teletrabajo se expande en todo el mundo, las empresas que pueden hacerlo están enviando a un gran número de empleados a trabajar desde su hogar de manera extendida. Si bien trabajar desde casa o trabajar de forma remota se ha vuelto cada vez más frecuente en los últimos años con el creciente desarrollo de la economía, el modelo de trabajo remoto masivo de hoy en día no tiene precedente.

Es un hecho: sus trabajadores se han convertido en el nuevo perímetro con cientos de miles de ellos conectándose no solo a las redes corporativas sino también a trabajar con datos que se trasladaron a nuevas aplicaciones SaaS recientemente implementadas. Sume a esto la configuración de Internet doméstica utilizada por el dispositivo, el posible uso de una computadora familiar compartida y el phishing dirigido y terminará descubriendo el camino que los atacantes encuentran para adentrarse. Ahora más que nunca, el riesgo de una violación es muy tangible si no se está enfocado en la seguridad a nivel humano. Asegúrese de que la seguridad de TI y la protección de la información estén en el radar de su equipo ejecutivo.

Permita que sus CIO’s y CISO’s se movilicen rápidamente para obtener lo que la empresa necesita

Diferentes grupos necesitan diferentes herramientas o acceso para poder trabajar efectivamente desde casa. Es posible que sus equipos de atención al cliente necesiten un monitor adicional, sus equipos financieros una copia local de datos confidenciales, mientras que sus desarrolladores -que pueden haber dependido de los escritorios Linux- ahora necesitan encontrar rápidamente un reemplazo adecuado en el hogar, ya que la fluctuación de red está haciendo que las conexiones remotas sean ineficaces. Esto puede requerir diferentes tipos de herramientas de seguridad, más que antes. Si trabajar desde casa significa un mayor uso de aplicaciones en la nube para compartir archivos y datos críticos, su equipo de seguridad necesitará implementar un agente de seguridad de acceso a la nube para obtener visibilidad sobre el uso de los empleados de las aplicaciones y los dispositivos en los que se encuentran, si no es que ya está. Y a menudo esto se combina rápidamente con una solución de prevención contra la pérdida de datos para abordar la protección de la información.

Si bien los CEO´s están enfocados en administrar la línea superior durante estos tiempos, también es fundamental reducir la burocracia para permitir que tanto el CISO como el CIO tengan la flexibilidad y los fondos para adquirir rápidamente las soluciones y los recursos necesarios. A menudo esto significa brindar seguridad para la nube, en la nube. Una oportunidad clara para acelerar la ruta de transformación digital en la que probablemente ya se encontraba.

A medida que los equipos se movilizan rápidamente para abordar nuevas preocupaciones de seguridad, también es importante tener en cuenta las vulnerabilidades de la cadena de suministro. Particularmente, ya que los equipos pueden requerir la incorporación rápida de servicios de nuevos vendedores y proveedores que pueden introducir aún más riesgos y complejidad adicional para sus equipos operativos ya ocupados. Si es posible, use socios confiables a largo plazo. Para las soluciones de ciberseguridad, busque aquellas que brinden una estrategia general, plataforma y soluciones que sean flexibles para escalar con su negocio y se adapten rápidamente a las necesidades cambiantes. Si necesita buscar un nuevo proveedor, solicite a su equipo legal que agilice las revisiones de diligencia debida, contratos, certificación y cumplimiento.

Elevar el mensaje de ciberseguridad

Como CEO, usted tiene una posición única: establece la estrategia, la dirección comercial y la cultura de la empresa. Lo que a usted le importa, al resto de la empresa también. Una vez que su compañía haya pasado esta primera oleada, dependerá de usted asegurarse de que el negocio de salvaguardar los activos de la compañía tenga un lugar en la mesa. Si aún no existe, cree una línea directa con su CIO y su CISO. Solicite un panel de control regular que demuestre la seguridad, la preparación para la protección de datos, el estado y el impacto potencial en el negocio, pasado y futuro. No se trata solo de la gestión de riesgos, se trata de reconocer que estas funciones están contribuyendo al éxito del negocio.

También es un buen momento para actualizar y expandir su plan de continuidad comercial para incluir lo que aprendió durante este tiempo y abordar las nuevas formas de trabajo de su empresa. Aumente su exposición a esos profesionales de seguridad unas capas más abajo que tienen sus oídos en el suelo. Y lleve su experiencia a la junta para ayudar a la compañía a tomar una decisión inteligente para el camino comercial hacia adelante. Ellos quieren ayudar.

Aproveche la ciberseguridad para tomar la delantera

Mientras todos estamos haciendo todo lo posible para navegar por lo que hoy es un territorio comercial inexplorado, el objetivo de cada empresa debe ser salir de esta situación más fuertes y más seguros que antes. Los CEO´s deben asociarse con sus CIO´s y CISO´s para comprender los riesgos potenciales y las oportunidades para asegurarse de que la ciberseguridad no solo esté ahí para evitar desastres, sino para ser un facilitador clave de su estrategia comercial general.