El parón que puede sufrir una empresa por una brecha de seguridad puede durar horas o días como en el caso más reciente de Wannacry. Un asunto que en el mejor de los casos, se puede quedar en ese freno de la producción corporativa y en el peor, puede suponer la perdida de información, de dinero o de reputación. Como partners tecnológicos, ¿qué podemos hacer para que esto no ocurra? ¿cómo podemos mitigar el impacto negativo?
Lo primero que tenemos que debemos dejar claro es que el impacto va a llegar. De una forma u otra los clientes serán atacados, principalmente, por una brecha de seguridad. Ese agujero será provocado, según un estudio de IBM, por ataques de cibercriminales en un 50%, una acción errónea de algún empleado en el 23% o un fallo técnico en el 27%.
Las brechas de seguridad, principal puerta de entrada
Esa brecha de seguridad afectará directamente a los datos, el oro del siglo XXI de las empresas. Información relativa a sus movimientos empresariales, los de sus clientes o cualquier otra aportación jugosa con la que se pueda sacar un rédito económico.
Sea cual sea la causa, estas brechas de seguridad pueden provocaron un coste medio a las empresas estadounidenses de entre 6,5 y 7 millones de dólares. La cifra media de perdida por datos robados se sitúa en los 221 dólares. Cantidades suficientemente importantes como para percatarse de la importancia de este área que en Europa se espera que crezca un 18% de cara a 2018.
Minimizando el riesgo
La necesidad y oportunidad en el ámbito de la ciberseguridad es evidente. Cada vez más empresas se preocupan por tener una protección siendo esta prácticamente una obligación para mantener el negocio activo y sano. Sin embargo, nada es 100% seguro por lo que revisar todos los nichos de acción y contar con una estrategia de mitigación es clave. Y es ahí donde el partner juega su papel protagonista..
Como proveedor de seguridad debemos impulsar las siguientes pautas para abordar una estrategia de protección completa en nuestros clientes. Será la fórmula más eficiente para conseguir reducir esos 197 días que se suelen tardar en detectar un ataque y conseguir salvar esa barrera de desconocimiento que todavía impera en las compañías españolas:
- Programas de formación y concienciación: el primer paso. Si bien el mayor peligro está en muchas ocasiones en la propia acción humana, fomentar cursos de sensibilización y describir pautas de actuación entre los empleados reducirá el riesgo de que una amenaza entre por esta vía.
- Programa de gobierno de datos: tener una buena estructura de los datos sólida y colaborativa no solo ayuda a poner organizarlos por sensibilidad sino también por importancia para el negocio. Dos parámetros claves para conseguir eficiencia y protección a partes iguales. Y es ahí donde contar con un plan organizativo se hace esencial para conseguir sendos objetivos.
- Planes de respuesta a incidentes: ataques habrá pero cómo y cuán rápido respondamos a ellos marcará la diferencia. Contar con una planificación ayudará mitigar las posibles consecuencias e incluso, evitará tener que parar el negocio.
- Responsable de la información: la normativa europea GDPR obligará en un futuro próximo a contar con un encargado de los datos. Una figura cada día más vital para organizar, controlar y administrar todas las políticas que se instauren en una organización. Este responsable bien puede ser interno o externo (partner) pero en cualquier caso debe ser el eje de la acción.
- Encriptación: el cifrado de datos es una obligación en ciertos verticales como la abogacía o la sanidad. Sin embargo, debe convertirse en algo mucho más cotidiano entre las compañías a la hora de tratar con datos sensibles. Implementar soluciones que lo permitan es nuestra labor.
- Backup: la recuperación de datos es otro de los ámbitos a trabajar. Contar con un plan B en caso de perdida o infección de dispositivos o sistemas puede ser la única salida para garantizar su perduración.
Detrás de estas pautas que se puede ofertas como servicios gestionados, el partner debe acompañar su propuesta de una solución de seguridad adaptada a su cliente. Una protección que le permita proteger servidores, equipos y dispositivos móviles sin que esto signifique la disminución de productividad o accesibilidad.
