¿Cuánto cuesta realmente la ciberseguridad? La mayoría de los datos ahora se almacenan en línea, pero la ciberseguridad es una medida preventiva que algunas empresas necesitan más que otras.
Por Jacky Chou
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Con los tremendos avances en tecnología, la mayoría de los datos comerciales ahora se almacenan en línea, lo que hace que la ciberseguridad sea imprescindible para todas las empresas. Sin embargo, la ciberseguridad es una medida preventiva que algunas empresas necesitan más que otras.
Antes de elegir una empresa en la que confiar sus datos, es importante asegurarse de haber realizado los siguientes pasos.
Decide quién será responsable de tus políticas de ciberseguridad
Incluso si contrata a otra empresa, todavía necesita a alguien dentro de su empresa para que sea el responsable de la toma de decisiones de alto nivel, especialmente si hay una infracción y se requiere una acción.
Planifique siempre, asegurarse de tener implementados los procedimientos adecuados es esencial si desea operar de manera efectiva.
Defina la responsabilidad de todos los miembros del personal en materia de ciberseguridad y asegúrese de que conozcan las consecuencias en caso de que ellos o su empresa sean víctimas de un ciberataque.
Revise sus políticas actuales con respecto al acceso a Internet (si no tiene ninguna, cree algunas) para todos los dispositivos propiedad de la empresa. También puede hacer una lista de productos, software y dispositivos para empleados en la propiedad de la empresa. Cree una revisión anual para esto, incluida la capacitación del personal. Advierta a su personal sobre los riesgos involucrados en la conexión a Internet, mientras demuestra las medidas de prevención de violaciones cibernéticas. Necesitan saber que todo el mundo es vulnerable al robo de su información. Bríndeles capacitación y enséñeles cómo detectar phishing, virus, malware y spyware, además de cualquier otro medio por el cual varios malhechores puedan intentar apoderarse del acceso. Su personal necesita saber la diferencia entre una violación de seguridad y una violación de datos y cómo puede ocurrir cada una. Infórmeles también sobre a quién informar en caso de que sean víctimas de una infracción.
Asegúrese de tener seguridad física para el edificio de su oficina, el centro de datos (fuera del sitio y en el sitio) y el personal, especialmente si los empleados viajan a casa con los dispositivos de la empresa.
Debe establecer políticas de contraseña y cifrados para todos los datos.
Asegúrese de contar con procedimientos de desmantelamiento. No todos los empleados se van en buenos términos, pero incluso aquellos que lo hacen son objetivos potenciales. Haga que su departamento de TI registre a todos los empleados que poseen o alquilan propiedades de la empresa. Registre todas las identificaciones de los empleados y establezca recordatorios para la renovación de contraseñas. Por ejemplo, IBM tiene una política de 90 días para todos los dispositivos, aplicaciones y contraseñas de software. Y haga una copia de seguridad de todos los dispositivos antes de limpiarlos.
Relacionado: Un casino es pirateado a través de un termómetro de pecera
Mire un esquema de consideraciones al planificar sus procedimientos y políticas de seguridad cibernética. Sin embargo, contratar una empresa con experiencia en ciberseguridad puede ayudarlo a administrar, implementar y mantener sus planes para mantener su negocio, su personal y sus datos seguros y protegidos.
Costos involucrados en la ciberseguridad
Como cualquier decisión comercial, necesita investigar y comparar opciones antes de planificar sus próximos pasos; La ciberseguridad no es una excepción. Muchas empresas brindan ciberseguridad, por lo que el primer paso es obtener una lista de los mejores servicios y luego comparar los planes, características y precios.
Las consecuencias de ser víctima de un ciberataque pueden ser perjudiciales para su marca y reputación y también pueden resultar en pérdidas económicas. Para garantizar la seguridad de su organización, es fundamental equilibrar la amenaza con el apetito por el riesgo de la empresa y su conjunto de habilidades internamente antes de considerar los controles técnicos adecuados o decidir qué tipo de recursos externos se necesitan para ayudarlo. Tener en cuenta estos diferentes elementos le permitirá desarrollar un programa de ciberseguridad rentable que se adapte mejor a las necesidades y el tamaño de su organización.
Análisis y planificación de costos
Evaluación de riesgos de ciberseguridad. La mayoría de las empresas asignan un presupuesto completo a la ciberseguridad; esto es un error. En su lugar, complete una evaluación de riesgos para comprender a qué riesgos pueden conducir:
Tiempo de inactividad operativo o de software.
Pérdida de negocios, clientes, dinero.
Dañar la reputación de una empresa.
Una violación de datos o una violación de la seguridad. Puede utilizar herramientas para completar el análisis, como matrices de riesgos , que pueden ayudarlo a comprender, presupuestar y abordar amenazas imprevistas.
Análisis de tamaño. Los piratas informáticos y los atacantes cibernéticos pueden tener una variedad de motivaciones, desde abordar la injusticia política, ganar dinero o divulgar información privilegiada al público. Sin embargo, nadie lo sabe hasta que ya está sucediendo. Un banco o institución financiera es un buen ejemplo. Los piratas informáticos pueden divulgar información, robarla, venderla a otra empresa o simplemente acceder al dinero de los clientes.
Operaciones y actividades. Cree un modelo de operaciones para su negocio, describiendo sus necesidades de ciberseguridad. Decida si desea que la unidad sea interna o externa. Incluya actividades como capacitación, políticas de concientización del personal, procedimientos, herramientas de seguridad y actualizaciones. Puede agregar cualquier factor que pueda ser necesario para su modelo de negocio.
Cuanto gastar
Como hemos comentado anteriormente, múltiples factores juegan un papel en la ciberseguridad. Así que profundicemos un poco más. Ninguna empresa tiene el mismo presupuesto para ciberseguridad, pero muchas lo incluyen en el presupuesto del departamento de TI. Su cuenta debe adaptarse al tamaño de su empresa y la evaluación de riesgos.
Según CyberShark , los líderes de la industria como IBM sienten que "un presupuesto de ciberseguridad saludable debería representar del nueve al 14% del presupuesto anual general de su departamento de TI". La realidad es que puede gastar menos del 6% de su presupuesto en gestión de riesgos y seguridad.
Relacionado: Una bomba de tiempo: las aplicaciones de mensajería convencionales están acabando con la seguridad de su empresa
Ninguna empresa puede predecir cuándo o cómo recibirán una amenaza cibernética, pero pueden fortalecer los sistemas vulnerables de antemano. Un ciberataque puede hacer o deshacer una empresa dependiendo de qué tan preparada esté. Mírelo de esta manera: la ciberseguridad es una inversión, no un pasivo.