Proponen pautas para la ciberseguridad empresarial
La concientización de la organización y la evaluación de riesgos importan, revelan.
Las empresas en el mercado enfrentan grandes desafíos para garantizar la seguridad de la información de sus negocios, por lo que la ciberseguridad se convierte en un aspecto técnico fundamental de cada emprendimiento que llevan a cabo para mitigar los riesgos digitales que emergen producto de las nuevas tecnologías.
Ante este escenario, los dos componentes que deben abordar en paralelo para contar con mayor ciberseguridad para sus negocios son la concientización de la organización empresarial respecto a la necesidad de este tipo de protección y la evaluación de riesgos orientada a alinear prioridades de negocio y riesgos de ciberseguridad, revela un informe de BDO Perú.
Mitigación de riesgos
Así, el documento presenta pautas para mitigar los riesgos de ciberseguridad y su impacto sobre los resultados de los negocios empresariales.
Primero, contratar una empresa independiente para hacer un diagnóstico de ciberseguridad basado en buenas prácticas, considerando un enlace con el negocio.
En segundo lugar, desarrollar un programa sólido de gestión de riesgos de ciberseguridad y privacidad de datos adaptado a las amenazas cibernéticas específicas que enfrenta una empresa según su industria.
Además, proporcionar programas de educación y concientización efectivos sobre los riesgos de ciberseguridad para toda la compañía.
También, cerciorarse de que la empresa haya desarrollado e implementado un programa sólido de gobernanza de la información, a fin de contar con una clasificación de los datos y la implementación de mecanismos de control para los que requieren mayores medidas de seguridad.
A su vez, se recomienda establecer y ejecutar un adecuado plan de respuesta a incidentes de ciberseguridad de la empresa.
Pruebas y verificación
BDO Perú sugiere ejecutar y probar periódicamente el plan de continuidad del negocio y el plan de recuperación ante desastres de la organización. Asimismo, verificar que la organización y los socios empresariales cumplan los requisitos reglamentarios de ciberseguridad y privacidad de datos, mediante el uso de evaluaciones independientes de cumplimiento y riesgo realizadas por empresas calificadas.
Es una labor ardua de los responsables de ciberseguridad traducir los riesgos en términos del negocio para incrementar el nivel de conciencia de los empresarios y obtener su respaldo en bien de la organización, refiere.