Las empresas medianas, las más «ciberinseguras»

Las empresas de tamaño medio, el grupo de riesgo en Ciberseguridad

Hay un problema que estamos pasando por alto en los negocios hoy en día, y los ciberdelincuentes lo saben. De hecho, lo están apostando hasta el mercado negro.

El problema está en nuestras empresas de nivel medio. Es difícil de detectar al principio, considerando que estas organizaciones privadas y unidas se basan en la confianza. La gran ironía es que esta confianza interna es precisamente lo que los hace vulnerables.

Falta de controles de seguridad

Los equipos de administración centrales de las compañías de nivel medio confían entre sí de manera tan implícita que tienden a descartar la necesidad de controles internos de ciberseguridad. El enfoque es mantenerse ágil y hacer ventas, y agregar una capa de protección interna parece una molestia innecesaria, tan incómoda y costosa como agregar una capa de burocracia. La mentalidad es: «Si no está roto, no lo arregles«.

Pero la realidad es que está «roto». Las empresas de nivel medio están forjadas con vulnerabilidades que las hacen maduras para el robo cibernético. Los siguientes son algunos de los malos hábitos que son comunes en estas organizaciones.

Sólo hace falta un pequeño despiste

Los delincuentes cibernéticos solo necesitan un error de una pequeña empresa para ingresar a una red, pero la falta de controles internos crea muchas oportunidades de robo. Según Microsoft, los delincuentes pueden hacerse pasar por dentro de una red durante más de tres meses antes de la detección, y cuando roban datos, el incumplimiento le cuesta a la compañía promedio unos $ 3.8 millones. La pérdida potencial para la comunidad global es de $ 500 mil millones.

Desafortunadamente, el problema no está contenido en las empresas de nivel medio. El presidente, presidente y CEO de IBM, Ginni Rometty, dijo: «La ciberdelincuencia es la mayor amenaza para todas las empresas del mundo».

Si no se controlan, los delincuentes que están sentados tranquilamente en el asiento de nivel intermedio pueden acceder a los datos de todas las organizaciones de la cadena de suministro, incluidos proveedores externos más pequeños y clientes empresariales. Los datos que están en juego incluyen contratos de compra, propiedad intelectual e información confidencial del cliente, que a veces se venden en el mercado negro por solo cinco euros.

Ya no es suficiente que las empresas tomen, o no tomen, decisiones de ciberseguridad de acuerdo con sus propias necesidades. Los controles internos de una sola empresa de nivel medio afectan no solo su propia seguridad, sino también la seguridad de cada individuo y organización que la rodea. Nuestra postura contra el robo cibernético como comunidad empresarial depende de nuestro nivel de conciencia acerca de los datos corporativos de otros.

Hay tres cosas que los líderes empresariales pueden hacer para proteger a sus empresas y continuar prosperando como comunidad en esta era de ciberataques.

Primero

Reúnase regularmente para que los líderes de negocios de pequeñas y medianas empresas sean educados sobre temas clave que enfrenta la empresa, así como sobre estrategias prácticas y específicas de la industria para apoyar mejor a sus clientes empresariales. Las Organizaciones de Análisis e Intercambio de Información (ISAO, por sus siglas en inglés) de la comunidad reconocidas geográficamente, son una fuente confiable de información auténtica sobre amenazas.

Segundo

Busque una evaluación de preparación cibernética de una empresa de seguridad informática reconocida. Una evaluación de preparación cibernética identifica las brechas en sus políticas, procedimientos y sistemas, proporcionando un punto de partida desde el cual puede implementar un plan de remediación completo.

Tercero

Manténgase alerta a través del monitoreo continuo de su red. Al mantener el pulso en su seguridad cibernética, su compañía sigue endurecida contra un ciberataque.

Es imperativo que colaboremos en esta era de infraestructura dependiente de la tecnología y una economía conectada globalmente. Ya sea que nuestro sector sea energía, salud, servicios legales, servicios bancarios / financieros, educación, comercio minorista, seguros, recursos humanos, tecnología de la información o público, no importa. Debemos alentar a todos los líderes empresariales a actuar y responsabilizarnos mutuamente de la concienciación y las mejores prácticas de seguridad cibernética. Esta es la única manera en que Houston seguirá siendo resistente como comunidad empresarial.