La tecnología está evolucionando más rápido que nunca, y las empresas deben mantenerse al día. Ninguna empresa puede cubrir todas las bases internamente cuando se trata de proporcionar la tecnología y los recursos que necesita para administrar su negocio. En este contexto, las empresas de todos los tamaños confían cada vez más en la tecnología subcontratada para prosperar y prosperar.
Sin embargo, esto a menudo expone a su negocio a un mayor riesgo de ataques cibernéticos debido a los diferentes protocolos de seguridad de los proveedores y la necesidad constante de capacitación en el uso efectivo de estas herramientas y, lo que es más importante, la seguridad para proteger su negocio de los datos y la información de la organización.
Un plan de mitigación de riesgos claro y conciso es clave. Además, se debe implementar y adherir un enfoque coherente a la seguridad cibernética en todos los ámbitos. Este comportamiento debe incluir a todas las personas con las que trabaja, su gente y la cadena de suministro, cómo trabaja y qué tecnología utiliza.
No crear un plan consistente que abarque las tres áreas podría ser crítico, ya sea financiero, de reputación u operativo.
Por qué la gente importa
Las últimas cifras del gobierno Encuesta de brechas de seguridad cibernética 2022 ilustrar la necesidad de capacitación en ciberseguridad para los empleados. La encuesta encontró que poco menos de una de cada cinco empresas (17%) y organizaciones benéficas (19%) ofrecen sesiones de capacitación o concientización específicamente para aquellos que no están directamente relacionados con la seguridad cibernética.
Los resultados indican que las sesiones de formación y concienciación relevantes son más comunes en las organizaciones más grandes, con el 61 % de las empresas y el 64 % de las organizaciones benéficas con ingresos de 5 millones de libras que afirman haber proporcionado esta formación en los últimos 12 meses. Sin embargo, tanto para las micro/pequeñas empresas como para las organizaciones benéficas que ganan menos de 100 000 libras esterlinas, la cifra se redujo a solo el 16 %.
La investigación revela una brecha monumental en la realidad de la educación corporativa con respecto a la ciberseguridad y lo que se requiere para proteger una organización en el mundo real. Con una dependencia cada vez mayor de la tecnología subcontratada para ejecutar procesos comerciales, la necesidad de capacitación solo puede aumentar. Y eso se aplica a todas las áreas del negocio, desde contabilidad hasta compras, marketing y todo lo demás.
Se necesita un cambio fundamental en la forma en que los empleados usan esta tecnología, ya que ven la ciberseguridad como parte de su uso diario de tales herramientas. Crear conciencia constantemente sobre los riesgos que plantea el uso de tecnología subcontratada y brindar a los empleados el conocimiento que necesitan para enfrentar estos desafíos es clave para mantener segura a su organización.
procesos de perfeccionamiento
Una gran parte de la capacitación de los empleados consiste primero en establecer los procesos que deben seguir cuando se trata de adquirir, instalar y usar nuevas tecnologías en el lugar de trabajo. Esto se asocia inicialmente con un esfuerzo nada despreciable, pero podría dar sus frutos en el futuro. Tener un marco sólido de procesos de ciberseguridad para estos asuntos es clave para proteger eficazmente su negocio a largo plazo.
Un marco de ciberseguridad bien planificado y revisado constantemente en una organización también intentará actualizar periódicamente sus protocolos de seguridad existentes e introducir nuevas capas de seguridad según sea necesario. Esto se vuelve aún más importante cuanto más a menudo confía en nuevas aplicaciones, plataformas u otras tecnologías.
Estos marcos también ayudan a los empleados y socios potenciales a comprender dónde se establecen sus estándares de seguridad y cómo adaptarse a ellos. Los marcos deben estar bien diseñados y probados con frecuencia en diferentes situaciones para garantizar que sean confiables. Como se mencionó, no siempre es fácil configurar un marco de proceso de este tipo, pero la protección que pueden ofrecer a una organización cuando se trata de seguridad cibernética definitivamente vale la pena el esfuerzo.
Elige sabiamente la tecnología
El cuidado con el que elige la tecnología que utiliza para administrar su negocio y la forma en que eso afecta la ciberseguridad de su empresa están íntimamente relacionados. Las cadenas de suministro pueden variar en tamaño y complejidad, e incluir muchas tecnologías diferentes que realizan diferentes trabajos. Asegurar efectivamente la cadena de suministro puede ser difícil ya que las vulnerabilidades son inherentes en cualquier punto de la cadena de suministro o pueden introducirse y explotarse.
Que Encuesta de brechas de seguridad cibernética 2022 Además, identifique los puntos débiles clave al elegir herramientas de ingeniería subcontratadas. Los resultados muestran que las pequeñas, medianas y grandes empresas subcontratan su TI y ciberseguridad a un proveedor externo el 58%, 55% y 60% de las veces, respectivamente. Sin embargo, solo el 13 % de las empresas evalúan los riesgos que plantean sus proveedores inmediatos, y las organizaciones afirman que la ciberseguridad no es un factor importante en el proceso de contratación.
Aquí también se requiere consistencia. La seguridad cibernética debería ser un requisito previo para cualquier compromiso comercial. Los requisitos claros e inquebrantables para el enfoque de seguridad cibernética de un socio deben ser parte del proceso de adquisición. Las expectativas consistentes para la gestión de datos e información de su cadena de suministro pueden establecerse una vez e implementarse con solo ajustes menores según sea necesario.
El Centro Nacional de Seguridad Cibernética (NCSC) respalda esta noción y ha establecido sus 12 principios para ayudarlo a establecer un control y monitoreo efectivo de su cadena de suministro. Esto subraya la necesidad de coherencia cuando se trata de sus estándares y requisitos básicos para la tecnología subcontratada.
La dependencia de la tecnología adquirida no va a desaparecer para empresas de cualquier tamaño. De hecho, en este mundo impulsado por la tecnología, es probable que la creciente necesidad de escalar, evolucionar y adaptarse rápidamente aumente nuestra dependencia de este tipo de tecnología. Si bien la tecnología que necesitamos siempre puede ser más avanzada, nuestro enfoque de la ciberseguridad debe basarse en principios básicos importantes que luego se pueden adaptar a la tecnología que se implementará.
La consistencia es clave, y un compromiso inequívoco con los estándares mínimos de seguridad de todas las personas con las que trabaja es imprescindible, tanto interno para sus empleados como externo cuando se trata de su cadena de suministro. Junto con un compromiso general de adoptar constantemente la ciberseguridad como parte de la práctica diaria, la capacitación en este espíritu y su implementación en todos los niveles de su organización es fundamental para proteger su negocio de los riesgos en el futuro.