Defender y proteger a las organizaciones contra las amenazas cibernéticas es difícil para cualquier líder de negocio
Por Ghassan Dreibi, Director de Seguridad Cisco Latinoamérica
Es emocionante liderar la seguridad en pequeñas y medianas empresas. Nos enfrentamos a muchas de las mismas amenazas como empresas. Con el creciente énfasis en la seguridad de la cadena de suministro, compartimos las mismas obligaciones de cumplimiento. Estamos más cerca del liderazgo empresarial y más cerca del equipo de TI. Con una fracción de los recursos, logramos lo imposible trimestre tras trimestre, año tras año. Es emocionante, pero no está exento de incertidumbre.
Mientras definimos la estrategia e implementamos programas de seguridad, durante mucho tiempo ha habido un punto ciego en la eficacia de una práctica determinada. ¿Existe evidencia de que las inversiones en seguridad resultan en resultados mensurables? ¿Cómo sabemos qué funciona y qué no? Estas son las preguntas que el Estudio de Resultados de Seguridad de Cisco para pequeñas y medianas empresas (SMB) busca responder.
Prácticas probadas para resultados de seguridad
Más de 4.800 profesionales activos de TI, seguridad y privacidad de todo el mundo participó en el estudio. De esos participantes, 857 representan Pymes y sus respuestas forman la base de este informe.
En los equipos de seguridad de las pequeñas y medianas empresas no hay cabida para cometer errores. Con equipos y presupuestos pequeños, existe una mayor presión para aprovechar al máximo lo que se tiene. No se puede subestimar el valor de este estudio para identificar qué es lo que contribuye a una seguridad exitosa.
El informe se estructura en torno a los temas de habilitación de negocios, gestión de riesgos y funcionamiento eficiente. Una forma en que los líderes pueden usar este informe es seleccionar un tema principal, encontrar los resultados bajo ese tema y trabajar en las prácticas que están correlacionadas con ese resultado. Por ejemplo, dado el objetivo de mantenerse al día con el negocio, podemos ver que prácticas como la resiliencia de la respuesta a incidentes y la recuperación ante desastres, proporcionan un papel sorprendente.
Dado que el informe examina 25 prácticas de seguridad y destaca qué acciones aumentan las posibilidades de lograr resultados de seguridad, también podemos utilizar estos hallazgos para maximizar los datos existentes. Como ejemplo, tomemos la creación de una referencia cultural de seguridad. Esto a menudo se asocia con el aprendizaje de incidentes anteriores y la creación de una estrategia de seguridad sólida. Una organización con un fuerte programa de cultura puede ampliar el programa para incluir esas prácticas, amplificando así lo que ya va bien.
Conductores para el éxito de la seguridad de SMB
Los éxitos a celebrar son algo que busco en informes tales como este estudio. Las pequeñas y medianas empresas superan a sus contrapartes más grandes para mantenerse al día con el negocio. También hay pruebas convincentes de que el poder de IT y la seguridad trabajan juntos para gestionar mejor los riesgos ¿La causa? Tal vez la reducción de silos y capas. Tal vez las fuertes relaciones que promueve ser parte de una organización más pequeña.
Sin embargo, estos hallazgos son un recordatorio de que el tamaño pequeño de su empresa no debería impedirle construir un programa de ciberseguridad. De hecho, el informe reveló tres prácticas que son factores clave para el éxito general de este programa:
Enfoque: no pierda de vista sus prioridades. El enfoque es fundamental para ejecutar cualquier estrategia de seguridad, pero eso es especialmente cierto cuando su equipo de TI se extiende en muchas direcciones.
Resiliencia: el éxito radica en prepararse para fracasar. La planificación de la resiliencia brinda frutos a lo grande, y la pronta recuperación ante desastres es el mayor diferenciador de éxito para las PYMES.
Modernización: las amenazas modernas necesitan tecnología moderna. Las pequeñas y medianas empresas con tecnología moderna logran tasas de éxito más altas en cada uno de los 11 resultados que medimos.
Defender a las organizaciones contra las amenazas cibernéticas es difícil para cualquier negocio, independientemente del tamaño, especialmente cuando los recursos son limitados.
Le invitamos a leer el estudio.