Publicidad
Publicidad

Los riesgos y la ciberseguridad: un enfoque integral

La evolución de la tecnología permite que los sistemas de información se comuniquen y transfieran datos de nuevas maneras.
mié 16 agosto 2017 01:10 PM
El costo promedio de un ataque de este tipo representa
El costo promedio de un ataque de este tipo representa el 32% del presupuesto de seguridad de la información.

Es importante para las empresas conocer los riesgos a los que se exponen y contar con un plan de gestión en evolución constante, de manera que puedan mantener un nivel aceptable de riesgo, implementando constantemente medidas para mitigarlos o tratarlos.

No hacerlo, incrementa la probabilidad de que un ataque afecte la confidencialidad, integridad y disponibilidad de su activo más importante: la información. Un suceso que interrumpa la continuidad de sus operaciones impactará financieramente a la empresa y pondrá en riesgo el cumplimiento de sus metas y estrategias de negocio.

De acuerdo con el estudio Ciberseguridad y Privacidad: de la percepción a la realidad , elaborado por PwC México, 87% de las empresas encuestadas tuvo un incidente de seguridad informática. El costo promedio de un ataque de este tipo representa el 32% del presupuesto de seguridad de la información.

El control debe ser diseñado, puesto en marcha y ejecutado en conjunto:
TI y áreas clave del negocio.

La ciberseguridad es tarea de todos
El área de Tecnologías de la Información (TI) juega un rol clave en la implementación de controles para lograr una adecuada gestión de riesgos de ciberseguridad, pero la empresa debe reconocer que la información en realidad es responsabilidad de sus áreas operativa y administrativa. El control debe ser diseñado, puesto en marcha y ejecutado en conjunto: TI y áreas clave del negocio.
Si bien no existe seguridad absoluta, los ejecutivos de las empresas, incluyendo los comités directivos y de auditoría, deben comprender el concepto de ciberseguridad, sus alcances y riesgos asociados al negocio, la importancia de encarar dichos riesgos y las posibles implicaciones de no atender el tema. Es esencial establecer un proceso de sensibilización en toda la organización, indicando claramente los roles y responsabilidades que cada área debe tomar para que el modelo de control sea efectivo.

Las organizaciones buscan que sus modelos de
gestión de riesgos se apoyen en la tecnología para tomar mejores decisiones.
Publicidad

México ante la ciberseguridad
Si bien en nuestro país se han dado pasos importantes en materia de gestión de riesgos de ciberseguridad, actualmente nos encontramos en un proceso continuo de aprendizaje ante la rápida evolución del ambiente de negocios, de la tecnología y de amenazas, las que podrían materializar dichos riesgos.
Por otro lado, hoy las organizaciones buscan que sus modelos de gestión de riesgos se apoyen en la tecnología para tomar mejores decisiones, establecer mejores controles y reaccionar anticipadamente ante algún posible evento de ciberseguridad.

Tags

PwC

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad