¿Puede la ciberseguridad ser una ventaja competitiva?

cyber security your competitive advantage

¿Puede la ciberseguridad ser una ventaja competitiva?

Antiguamente, antes que las organizaciones se obsesionaran con los clientes y realizaran eventos de liderazgo fuera de sus instalaciones para volverse más específicas en sus puestas en valor, la seguridad de la información era más simple. Estaban el CIO y algunos administradores del cuarto de servidores con aire acondicionado, los cuales eran invisibles para todo aquel ajeno al área de sistemas. En ese entonces, la ciberseguridad operaba en las sombras y funcionaba lo más bien… hasta que no funcionaba más.

Adelantando rápido al día de hoy donde la ciberseguridad es fundamental para el personal ejecutivo, para las juntas directivas, para los clientes y los socios. Todas estas partes interesadas podrán decirle porque es famosa Target ahora: una filtración de datos de clientes que le costó más de 200 $ millones a la compañía.

Y en un panorama de negocios cada vez más competitivo, las organizaciones progresistas están integrando la seguridad informática en sus procesos de negocios para evitar convertirse en la próxima historia de falta de precaución en el noticiero de las seis.

Suficiente como para que las organizaciones ‘quieran llorar’ (WannaCry): Amenazas de ciberseguridad en evolución

Las amenazas de ciberseguridad en continua evolución que las organizaciones enfrentan incluyen violaciones de seguridad y ataques maliciosos, vulneraciones accidentales originadas por empleados bienintencionados y la conocida vigilancia gubernamental. Irónicamente, así como los negocios se benefician de redes de infraestructura interconectadas (piense en los avances en la gestión de cadena de suministros, por ejemplo) esa interconectividad también incrementa los riesgos de amenazas de seguridad – porque los ataques pueden propagarse a través de redes interconectadas muy rápidamente.

Los CIOs y los jefes de seguridad ya no se encuentran solos en las mesas abogando por mejor privacidad y mejores medidas de seguridad de datos, pero aún hay lugar para mejoría. El reporte de la Encuesta del Estado Global de la Seguridad de la Información de 2018 encontró que solo el 40 por ciento de las juntas directivas participan en la estrategia de seguridad de una organización.[i]

Pero quizás la amenaza más grande de todas sea la noción persistente de que la ciberseguridad es un problema de TI. No es un problema de TI. Es un problema de negocios. Lamentablemente, la mayoría de los líderes de negocios no entienden los pormenores de la seguridad informática y las amenazas digitales lo cual puede dificultar abordar el tema.

Los especialistas en seguridad pueden encontrar mejor recepción entre los líderes y las juntas directivas al presentar el asunto de la ciberseguridad como una ventaja competitiva. Y no es un eufemismo, teniendo en cuenta que el 88 por ciento de las organizaciones sondeadas por la Encuesta Global de Seguridad de la Información de 2015 de EY, dijo que su seguridad informática era insuficiente.[ii] ¡88 por ciento!

Cuatro formas en las que invertir en ciberseguridad ayuda a las organizaciones a obtener una ventaja competitiva:

 

  1. Reduces los riesgos de incumplimiento y las multas–Leyes como el RGPD, la LTRSM, y PIPEDA afectan el modo en que las compañías hacen negocios y las multas pueden ser sustanciales. ¿Sabía usted que las violaciones del RGPD pueden costar hasta $20 millones o el equivalente al cuatro por ciento de la facturación anual (la que sea mayor)?[iii] Desde que los ciudadanos de la UE están protegidos por el RGPD, aun cuando se encuentren fuera de la UE, las compañías internacionales pueden mantenerse en cumplimiento al utilizar medidas proactivas de encriptación basadas en políticas que automáticamente aplican protección a grupos predeterminados de usuarios (por ejemplo, ciudadanos de la UE).
  2. Reduce costos innecesarios– El costo promedio de una sola vulneración de datos es de $3.6 millones (USD).[iv] Pero la vulneración de Target costo 55 veces más y es por eso que una estrategia de ciberseguridad es tan valiosa. Por ejemplo, invertir en una plataforma de encriptación flexible significa que la encriptación puede automatizarse para acomodar cualquier situación de negocios y mantener los datos seguros—sin ninguna molestia.
  1. Protege la marca de la compañía– Permitir de forma involuntaria que los hackers o entidades maliciosas accedan a los datos personales de sus clientes es una manera rápida de reducir o eliminar su confianza en usted. Imagine cuanto tiempo le tomara a Equifax recuperar la confianza de 147 millones de americanos luego de la filtración de 2017. Invertir en medidas de seguridad proactivas, como encriptación, le ayudara a preservar la frágil relación que es la realidad de la confianza digital.
  1. Es valor agregado para sus clientes– Puede que sus clientes no puedan mantenerse al día con el cambiante mundo de la ciberseguridad, pero esperan que la protección sea una característica incluida en el servicio cuando hacen negocios con usted. Las medidas de ciberseguridad proactivas hacen que las actividades comerciales en línea sean más seguras y confiables lo cual les ahorra tiempo a sus clientes, agiliza sus experiencias de usuario y les da valor real.

 

Un consejo rápido: Haga que su ventaja competitiva sea fácil de usar

Un programa de seguridad de la información probablemente tenga varias líneas de defensa, incluyendo encriptación, medidas de autorización e integridad de datos, pero estos sistemas y procesos solo funcionan si la gente los usa. Lo alentamos a implementar sistemas y procesos de ciberseguridad que sean fáciles de usar para empleados y clientes. Porque, aunque la ciberseguridad sea una prioridad para usted, la mayoría de los empleados y los clientes no se tomaran una molestia en pos de la seguridad.

Por: Alex Loo, VP de Operaciones, Echoworx

[i] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

[ii] https://www.ey.com/en_gl/digital/cybercrime_challenges21stcentury

[iii] https://www.echoworx.com/wp-content/uploads/2018/05/echoworx_web-infographic_encryption-in-gdpr.pdf?pdf=encryption-in-gdpr-InfoGraph

[iv] https://www.ey.com/en_gl/advisory/global-information-security-survey-2018-2019