Por Federico Tandeter, director de Ciberseguridad para Sudamérica Hispana en Accenture.
Los costos del cibercrimen alcanzaron los $3 billones en 2015 y se proyecta que alcancen los $10.5 billones anualmente al año 2025, de acuerdo con un estudio de Cybersecurity Ventures. Los lÃderes de empresas a nivel mundial reconocen la urgencia de este escenario y, de acuerdo con un informe de Accenture, 96% de los/las CEOs dice saber la importancia que tiene la ciberseguridad como un impulsor de crecimiento, estabilidad y competitividad. Sin embargo, solo 33% afirma saber de ciberseguridad.
Los dÃas en que la ciberseguridad era un tema del departamento de TI han quedado atrás. Y hoy más que nunca el ser ciberresiliente es sinónimo de crecimiento. Según nuestros estudios, aquellas empresas que cuentan con CEOs que lideran la estrategia de ciberseguridad tienen un 16% más de ingresos. Además, 93% de los ejecutivos de aquellas empresas a nivel mundial lÃderes en innovación y ciberresiliencia dijo confiar en que su CEO puede hablar externamente sobre ciberseguridad.
Entonces, ¿qué deben hacer aquellos/aquellas CEOs rezagados para avanzar? Enfocarse principalmente en 5 aspectos. El primero es incluir la ciberseguridad en la estrategia de negocio. Esto implica ser el/la impulsor/a principal de una evaluación de riesgos, que después sea la base de la adopción de decisiones de negocios e inversiones. En segundo lugar, se debe establecer accountability sobre la ciberseguridad a través de toda la organización. Para esto, es necesario establecer roles claros y crear una cultura de ciberseguridad, donde el/la CEO sea el rostro principal.
El tercer factor clave es contar con una infraestructura digital efectiva. En ese sentido, es fundamental que los/las CEO impulsen una estrategia Zero Trust. Esto implica un cambio fundamental en cómo se percibe y se lleva a cabo la seguridad dentro de la organización. Significa tratar cada intento de acceso como potencialmente no autorizado, independientemente del origen del usuario o de la ubicación de la red. Al abogar por la verificación continua de identidades, atributos de los dispositivos y componentes de la red, los/las CEOs allanan el camino para una cultura de mayor conciencia de seguridad.
En cuarto lugar, se encuentra impulsar la ciberseguridad en el ecosistema. Para esto es fundamental reconocer el papel crÃtico de la cadena de suministro en cada negocio y priorizar las asociaciones con empresas que tengan posturas ciberresilientes sólidas. Asà también, es necesario implementar polÃticas y controles personalizados para terceros e involucrarlos en evaluaciones, preparaciones y simulaciones compartidas de crisis cibernéticas.
El último factor clave es la resiliencia continua. Los/las CEOs ciberresilientes mejoran constantemente sus puntos de referencia de rendimiento cibernético para mantenerse al ritmo del panorama de amenazas en evolución.
Abordando estos cinco elementos clave todo/a lÃder puede convertirse hoy en un/a CEO ciberresiliente. Ante la importante oportunidad que representa la ciberseguridad para el crecimiento de los negocios, el momento de avanzar es ahora.