LAS DIEZ COSAS QUE LOS DIRECTORES FINANCIEROS DEBEN HACER INMEDIATAMENTE SOBRE CIBERSEGURIDAD

04 octubre 2018

  1. Determinar cuáles son los activos digitales y de información más valiosos de la organización: los ataques cibernéticos y las brechas de seguridad continuarán ocurriendo y afectarán negativamente al negocio. Actualmente el costo promedio del impacto de una brecha cibernética es de $7,5 millones según la comisión de intercambio de seguridad de los Estados Unidos (SEC).
  2. Determinar cuánta cobertura de seguro de responsabilidad cibernética es necesaria para proteger financieramente los activos de la compañía.
  3. Determinar cuál es el riesgo de una brecha cibernética en su organización: según la mayoría de las encuestas de seguridad cibernética, más del 60% de todas las brechas de datos se originan por el acceso no autorizado de uno de los empleados actuales de la organización, ex empleados o proveedores de terceros. ¿Ha creado su organización un programa de amenazas internas para mitigar el riesgo de una brecha cibernética dentro de la empresa?
  4. Lograr el cumplimiento de seguridad en la información con una o más normas regulatorias gubernamentales para la seguridad de la información (por ejemplo, iso 27001, nist 800-171, hipaa, nydfs, aicpa-soc, etc.) Es bueno, pero no suficiente para garantizar la seguridad cibernética. ¿qué acciones debe tomar nuestra organización para garantizar la seguridad cibernética real?
  5. Realizar una evaluación independiente de amenazas de correo electrónico y de red. Si se llevó a cabo una recientemente, entonces ¿cuáles fueron los resultados?
  6. Obtener una evaluación independiente de la idoneidad de nuestra cobertura de seguro de responsabilidad cibernética. Las primas de seguro de responsabilidad cibernética aumentan significativamente en costo y a menudo no cubren todos los daños causados por una brecha cibernética.
  7. Ver que se combinan los servicios de seguridad administrados (MSS) de supervisión, detección y respuesta (MDR) para lograr la seguridad de la información real y la resiliencia de los datos. Determinar si los recursos internos para realizar el trabajo MDR o si estos necesitan ser externalizados. Si es así, ¿cuánto costará?
  8. Determinar si la organización tiene una respuesta integral a incidentes (RI), recuperación ante desastres (DR) y planes de continuidad del negocio (BCP).
  9. Emprender el pensamiento del escenario y preguntar: Si somos atacados por ransomware, ¿pagaremos el rescate? Si es así, ¿cuánto se debe presupuestar? ¿estará cubierto por la cobertura de seguro de responsabilidad cibernética?
  10. Es posible que las organizaciones no se den cuenta de lo valiosa que es una estrategia de ciberseguridad hasta que haya una vulnerabilidad. BDO quiere asegurarse de que su organización nunca se enfrenta a esa situación. Los profesionales de BDO están disponibles para proporcionar orientación y recursos especializados en torno a cualquier problema de seguridad cibernética. Para contactar con el equipo global de ciberseguridad de BDO, escríbanos a info@bdo.ec