¿Quién debe decidir la inversión en Ciberseguridad?

Entre las mayores preocupaciones en la Alta Dirección de las Empresas, está la Ciberseguridad y los efectos no deseados que un ciberataque pudiera provocar en la continuidad de las operaciones y del negocio en general. Pero, ¿quién se hace cargo de decidir la inversión en ciberseguridad?

A este nivel hay sólo una respuesta a esta preocupación: se deben tomas todas las medidas necesarias para evitar ser víctima de un ataque que deje a la empresa sin poder ejecutar sus procesos de negocios, sin atender a sus clientes y con pérdida financiera como también de información crítica.

CEO’s, CFO´s, CIO’s, CISO’s entre otros son los responsables de aplicar las directrices recibidas.

La pregunta es por qué siguen existiendo ciberataques exitosos y empresas que pueden estar días sin que sus sistemas estén disponibles, con consecuencias dolorosas como la imagen negativa hacia sus clientes, la pérdida de valor  y el daño reputacional que afecta a la empresa, por nombrar algunos.

Las respuestas pueden ser variadas (sin que el orden en que se presentan asigne mayor relevancia de una a otra): un mal diagnóstico lleva a una mala solución; no asignar los recursos necesarios para aplicar una correcta solución; no entender el problema y/o no dar prioridad necesaria; displicencia y suponer que las revisiones anuales son suficientes; y, finalmente por qué no, no disponer de los recursos calificados y capacitados para enfrentar el problema.

En consecuencia, el CEO que recibe la directiva de parte del Directorio es quien debe tomar la decisión de inversión, involucrado y acompañado de sus equipos internos y externos, debe tomar las decisiones correctas y oportunas para asegurar la continuidad operacional de la empresa.

Siempre es necesario tener presente que la Ciberseguridad mira dos grandes grupos generadores de violaciones a la seguridad: los ataques que provienen desde el exterior de la red y los que son internos.

En relación a las actividades ilícitas al interior de la red y en el mal uso de privilegios entregados a los usuarios del sistema SAP, recordar nuestro anterior post El control es rentable, que habla del control preventivo y de detección que se debe realizar en forma permanente!

CentinelBox es la mejor solución para la detección preventiva de riesgos, de los riesgos subyacentes en la autorización entregadas a los usuarios, para la remediación de roles y la creación de nuevos roles libres de riesgos, sustentables y sostenibles en el tiempo.

Agenda una demo personalizada directamente conmigo para que veas cómo nuestra plataforma permitirá que el control interno sea asertivo y exitoso.