Cómo protegernos ante nuevos tipos de malware

Ciber-resiliencia: ahora o nunca

Ciber-resiliencia: ahora o nunca

45 días, 6 semanas y media. Este es el tiempo que tardas en resolver un ciberataque que haya podido ocurrir en tu empresa. ¿El coste? Cerca de 12 millones de dólares.

¿Estamos preparados?

El perfil global e hiperconectado que las empresas poseen y demandan en la actualidad, les hace afrontar múltiples amenazas sobre la continuidad del servicio de sus principales procesos de negocio. Mientras que muchos riesgos pueden ser monitorizados y mitigados, otros muchos, de alto impacto y difícil predicción, ocurren más habitualmente de lo que puedes pensar.

Afrontar los asuntos críticos de gestión desde el filtro de riesgo y/o negocio puede ayudar a alinear las acciones con una perspectiva más global.

Cuestión de perspectivas.

Para el CEO, conseguir ventajas competitivas puede ser el factor de decisión. ¿Puede mi negocio sobreponerse a una caída de los procesos? ¿Cómo impactaría en el valor de la compañía? ¿Y en nuestra reputación? ¿Y en nuestros empleados? ¿Qué ocurre si no somos capaces de ofrecer los servicios acordados?

Desde el punto de vista del CIO, la preocupación se centra en ofrecer TI de valor. ¿Está claro el rol de TI en la gestión de la continuidad de negocio? ¿Han sido aprobados por los diferentes negocios los requisitos de recuperación de TI? ¿Me siento seguro de nuestra respuesta ante un posible ciberataque?

Por último, desde la visión del CFO, orientada a la efectividad de los costes, ¿Entendemos el coste de un parón en nuestros servicios? ¿Tenemos claros los ROIs de nuestras inversiones en resiliencia? ¿Cómo puedo estar seguro de que hemos elegido las mejores opciones coste-beneficio?

Let’s keep on turning.

Un programa de resiliencia maduro y efectivo debe integrar y coordinar todos los aspectos y factores que influyen en el proceso end to end.

Desde los análisis de impacto en el negocio sobre los procesos que lo componen y soportan, pasando por los análisis de riesgos y vulnerabilidades, la formación de los equipos, la revisión y actualización periódica, hasta las pruebas y ejercicios sobre los mismos.

La ciber resiliencia no sólo consiste en prevenir o responder ante un ciberataque, sino que también incluye la habilidad de operar durante este evento, adaptándose y recuperándose del mismo.

¿Crees que tu empresa cumple con estos requisitos? ¿Cuál es tu percepción sobre el grado de preparación del que disponéis?

Nunca es tarde si se trata de sobrevivir.

Autor: Javier Aznar, Information Protection & Business Resilience Manager

Fuente consultada: Business Resilience – Crisis Management KPMG Global Methodology

Deja un comentario

Javier Aznar

Javier Aznar es miembro del área de IT Advisory y Ciberseguridad en el departamento de Risk Consulting de KPMG España desde 2010. Cuenta con nueve años de experiencia en el ámbito de la seguridad de la información y la protección de datos. Ingeniero en Informática y máster en Seguridad de la Información, Javier se ha especializado en proyectos de riesgos tecnológicos y cumplimiento normativo en relación a la protección de la información. Asimismo, Javier lidera las acciones de privacidad en la firma junto al área de KPMG Abogados. Dentro de KPMG ha participado en numerosos proyectos en este ámbito tanto en España como en Europa, Estados Unidos y Sudamérica.
Accede a contenido exclusivo
Cerrar menú