Garantizar la seguridad y la privacidad de los datos críticos es fundamental para los clientes y para resguardar la reputación de cualquier empresa. También para evitar pérdidas financieras por incumplimiento o por robos de información. Por lo tanto debe ser un aspecto clave dentro de la estrategia de ciber resiliencia empresarial. Veamos a continuación cómo lograrlo.
La ciber resiliencia juega un papel fundamental en el impulso de la transformación digital, ya que las organizaciones que incorporan la ciberseguridad desde el principio son más capaces de impulsar plataformas sólidas, resilientes y de desarrollo de alta velocidad. Su objetivo es mantener la capacidad para entregar bienes y servicios en todo momento.
La ciber resiliencia es la capacidad de una organización para permitir la aceleración del negocio preparándose, respondiendo y recuperándose de las amenazas cibernéticas.
Fuente: Microfocus
|
Estrategia ciber resiliente
Una empresa es ciber resiliente cuando puede defenderse de las amenazas cibernéticas, tiene una gestión de riesgos de seguridad de la información adecuada y puede garantizar la continuidad del negocio durante y después de los incidentes.
Una buena estrategia de ciber resiliencia protege los sistemas, aplicaciones y datos y los mantiene seguros. En particular la privacidad de estos últimos (información sobre sus clientes, empleados y la propiedad intelectual de la organización) debe protegerse con los más altos niveles de seguridad.
Las organizaciones deben asegurar los datos contra la divulgación accidental o el robo, pero sin comprometer su capacidad de utilizarlos para generar información crucial sobre el cliente e impulsar la productividad.
Datos seguros
Hoy los ciberdelincuentes intentan aprovechar el trabajo remoto desde los hogares y los puntos finales vulnerables para obtener datos confidenciales de clientes y de la empresa. La violación de datos está en alza por dos factores: debido a una escalada de la actividad de los ciberdelincuentes; y también por el crecimiento en la cantidad de datos que se almacenan en la nube y en dispositivos móviles, donde existe riesgo de pérdida o robo. A eso se suman los errores humanos.
En este marco se hace necesario que las empresas desarrollen rigurosas políticas de gobierno de seguridad y privacidad que cubran todo el ciclo de vida de los datos.Y luego que invertan en una plataforma tecnológica holística para automatizar y optimizar la gestión y protección de estos datos, asegurando su utilidad y usabilidad.
Protección de datos
Las estrategias actuales de protección y seguridad de datos críticos deben evitar los errores del pasado, cuando las empresas se centraban en proteger los datos en silos específicos o en partes puntuales de la pila de tecnología (como bases de datos o soluciones de almacenamiento), pero que al moverse de una capa a otra quedaban expuestos.
Para lograr la protección de extremo a extremo se debe considerar una gama de tecnologías y procesos para proteger datos estructurados y no estructurados, pero siempre dentro de un marco holístico que cubra el análisis y clasificación de los datos críticos, que aplique y haga cumplir políticas según criterios de costo-eficiencia y que proteja y cifre los datos en uso. }