En los últimos años, el panorama de la seguridad corporativa ha cambiado dramáticamente. Solo en 2019, más de la mitad de las empresas del Reino Unido fueron víctimas de malware y ciberataques, un aumento del 40% respecto al año anterior, con pérdidas promedio que cayeron de € 229,000 (€ 176,000) a 369 € 000 (aproximadamente € 283,519). La rápida adopción de las tecnologías digitales y la gran cantidad de datos que recopilan significa que cada rincón de una empresa necesita supervisión y protección constantes. La gestión de esta tarea se hace aún más difícil debido a mandatos regulatorios como el Reglamento General de Protección de Datos de la UE (GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y el estándar de seguridad de datos de industria de tarjetas de pago (PCI DSS).Sobre el autor Hope Swancy-Haslam, Directora Senior, OpenText. El segundo gran problema que enfrentan los equipos de seguridad hoy en día es la falta de presupuesto y personal. Investigaciones recientes de Databarracks han revelado que más de la mitad de las empresas del Reino Unido han visto que sus presupuestos de ciberseguridad se mantienen igual o se reducen en los últimos 12 meses. A esto se suma la creciente escasez de profesionales de seguridad de la información calificados y competentes. La convergencia de estos problemas para la empresa hará que el desafío de responder a miles y miles de alertas de seguridad cada día sea importante, especialmente teniendo en cuenta que los ataques automáticos son cada vez más sofisticados y frecuentes. Para estar preparados para cualquier eventualidad, los miembros clave de los equipos de seguridad, privacidad y cumplimiento deben unir fuerzas para planificar, administrar y monitorear los esfuerzos de protección. De cualquier manera, estos grupos están cada vez más preocupados y siguen los mismos KPI. Al trabajar juntos para compartir más información, estos equipos pueden definir el plan de gobierno de la organización y garantizar que las políticas de seguridad y confidencialidad cumplan con los requisitos reglamentarios de su sector. Esto es particularmente importante para las industrias fuertemente reguladas, como los servicios financieros, la atención médica y el sector público, a fin de reducir significativamente la probabilidad de una violación perjudicial.
La ventaja informativa
La mayor ventaja que una organización puede darse al defenderse de las amenazas cibernéticas es comprender mejor sus datos confidenciales y su ubicación. Para obtener esta comprensión, se requiere la colaboración entre estos grupos para responder las siguientes preguntas:- ¿Qué tipos de datos son sensibles para esta organización en particular?
- ¿Dónde están estos datos?
- ¿se alerta al equipo de seguridad cuando los datos confidenciales cambian de ubicación?
- ¿Existen sistemas para monitorear si usuarios no autorizados están accediendo o almacenando datos confidenciales?