 |
|
|
Las grandes empresas consideran cada vez más la ciberseguridad como el riesgo principal para sus negocios. Incluso antes de que la invasión de Rusia a Ucrania intensificara la amenaza que suponen los hackers, la ciberdelincuencia estaba costando al mundo unos US$6 billones anuales, según Cybersecurity Ventures.
Bajo ese escenario, Bain & Company realizó una investigación para saber cómo las empresas regulan su seguridad. Según el estudio, muchas compañías admitieron que no están preparadas para contener esta creciente amenaza.
Es más, sólo el 43% de los ejecutivos considera que su empresa contaba con mejores prácticas de ciberseguridad. Un análisis más profundo mostró que sólo alrededor del 24% cumplía realmente el umbral de las mejores prácticas. En una escala de madurez de la ciberseguridad del 1 al 5, una empresa típica es probable que califique sólo de 1,5 a 2,5.
Así, una respuesta verdaderamente estratégica a los peligros actuales requerirá mucho más que una alineación táctica con las normas del sector. En los próximos meses, las empresas más resistentes también construirán y perfeccionarán las capacidades necesarias para seguir mejorando sus defensas.
Los marcos de la industria, como el NIST y la ISO 27002, son un elemento esencial de la ciberseguridad, pero para protegerse plenamente en medio de esta inestabilidad global, las compañías deben ir más allá de la aplicación de las mejores prácticas consagradas en estos marcos.
Muchas empresas líderes están buscando una mayor resistencia a largo plazo, centrándose también en la creación de capacidades estratégicas de ciberseguridad.
Para abordar con éxito esta área de riesgo, Bain & Company reveló que es necesario que las empresas identifiquen y clasifiquen a terceros en función del riesgo que plantean y del impacto probable (tanto directo como relacionado con la cadena de suministro).
También deben evaluar a los intermediarios tanto en el momento de su selección como de forma continuada, con equipos internos o a través de un nuevo tipo de servicio externo de evaluación de riesgos; además de reducir el riesgo a un nivel aceptable mediante medidas tales como estipulaciones contractuales, controles adicionales y la diversificación de la cadena de suministro para impulsar la continuidad.
Bain & Company concluye que el esfuerzo y la inversión son necesarios para persuadir a los proveedores a mejorar su ciberseguridad. Por lo tanto, ir más allá de lo básico es esencial si las organizaciones quieren protegerse en tiempos hiperconectados e inestables. |
