C-Suite en el banquillo: responsabilidad de los ejecutivos con respecto a la seguridad digital

C-Suite en el banquillo: responsabilidad de los ejecutivos con respecto a la seguridad digital
4.8 (96.67%) 6 votos

C-Suite en el banquillo: responsabilidad de los ejecutivos con respecto a la seguridad digital 1

¿Estás matando tus números? ¿Aplastando a tus objetivos? ¿Creciendo tu equipo? ¿Liderar con autenticidad y construir seguidores leales? Es una pena que tu mandato ya haya terminado.

Mientras estaba ocupado ganando y destruyendo la competencia, un ciberdelincuente violó su red. No se avergüence demasiado, le pasa a casi todos en estos días. El "tiempo de permanencia" promedio de un intruso es de más de 100 días, por lo que es difícil saber exactamente cuándo ese cubo de agua helada fue arrojado a tus sueños. Desafortunadamente, incluso si está haciendo todo bien, los ejemplos recientes ilustran que nuestros trabajos están en juego cuando los hackers llegan.

Muy pocos de ustedes que leen esto están en la industria de la seguridad cibernética y simplemente pueden ver la seguridad de la red como algo relegado al departamento de TI. Quizás vea la seguridad de TI como una molestia, una tarea o un centro de costos. Tal vez tomes una visión más cínica y sientas que la amenaza es imaginaria como ese aterrizaje falso en la luna en los años 60. O tal vez juegas y les das a los niños lo que quieren, permitiendo que "la Navidad llegue temprano" para los geeks, con un montón de nuevos y caros juguetes debajo del árbol.

¡Es hora de despertarse y oler el café! ¡La seguridad ha llegado a una crisis y tenemos que resolver este problema como industria o enfrentar un futuro distópico peor que cualquier cosa imaginada en el Planeta de los Simios o Terminator II! La seguridad se está convirtiendo en el trabajo de todos; especialmente trabajos ejecutivos. Si no podemos mantener seguras a nuestras empresas, solo estamos perjudicando a nuestros accionistas, nuestros empleados, nuestros clientes y, sí, incluso nuestras preciosas carreras.

Si solo hubiera tantos ejemplos

En septiembre de 2017, el entonces CEO de Equifax, Richard Smith, renunció a la agencia de informes de crédito en medio de una reacción violenta por una violación de datos que comprometió la información personal confidencial de 143 millones de estadounidenses. Smith dijo que decidió renunciar a la creencia de que "era (lo) mejor para la compañía tener un nuevo liderazgo para hacer avanzar a la compañía", como se cita en un comunicado compartido con NBC News. Al hacerlo, perdió su estimado de $3 millones de bonificación para 2017 y se fueron sin indemnización. ¡Ay!

Recomendamos:  Redmi Note 7 Pro ahora viene en 6 GB de RAM y 64 GB Variante de almacenamiento, con un precio de Rs 15,999

Ningún ejecutivo quiere encontrarse inmediatamente después de una violación de datos. Es un punto difícil para las juntas directivas y un punto difícil para cualquier persona en la administración, especialmente cuando el bienestar público se ve comprometido. Por supuesto, Smith no es el único que queda después de un incidente de seguridad. Transiciones similares ocurrieron en Target, Sony Pictures Entertainment y Uber luego de violaciones de datos de alto perfil en estas compañías.

Las renuncias son solo el comienzo

Como todos sabemos, pedirle que empaquete su escritorio es solo una posible consecuencia de una violación de datos. Sin embargo, de ninguna manera los resultados de un incidente de seguridad generalmente terminan allí. Más a menudo, la rotación en la parte superior de estas organizaciones es solo el comienzo de una organización víctima de un atacante exitoso.

Meses después de la renuncia de un ejecutivo, las organizaciones que sufrieron una violación de datos tienden a informar la pérdida de ingresos. Eso es exactamente lo que sucedió en el caso de Target y Equifax. Según el New York Post, el primero informó una caída de ganancias de $ 440 millones para su cuarto trimestre fiscal en 2013 como resultado de una violación de datos. Mientras tanto, este último registró $ 87.5 millones de gastos en solo dos meses de su incidente de seguridad de 2017. La agencia de informes de crédito estimó en ese momento que podría enfrentar una suma adicional de $ 110 millones en costos futuros asociados con la violación, según informó Reuters.

Estos costos financieros no solo perjudican a los ejecutivos, sino que también desvían dinero de otras áreas cruciales de los negocios. Por ejemplo, el CFO descubrió que las organizaciones generalmente pagan dividendos más bajos e invierten menos en investigación y desarrollo durante los primeros cinco años que siguen directamente a una violación de datos. Como resultado, las organizaciones víctimas pierden su ventaja competitiva, lo que debilita sus perspectivas comerciales futuras.

Y estas no son las únicas formas en que una violación de datos puede socavar la ventaja competitiva de una organización. Los delincuentes digitales buscan información patentada de las organizaciones, incluidas sus listas de clientes, IP y secretos comerciales. Si los malos actores obtienen acceso a esta información, pueden monetizarla en la web oscura o vender la información a un competidor o gobierno extranjero. ¿Y quién quiere que su IP se venda al mejor postor?

Recomendamos:  Honor 9X y 9X Pro con Kirin 810, cámaras emergentes lanzadas en China

Poniendo las consecuencias en perspectiva

Sería negligente si no calificara lo anterior. En realidad, muchas de las consecuencias de una violación de datos discutida en la sección anterior son de corta duración. Harvard Business Review descubrió que los precios de las acciones en Home Depot, Target, Sears y JP Morgan Chase se recuperaron poco después de una caída inicial que inmediatamente siguió a su anuncio de una violación de datos. Además, los ejecutivos que deciden capear la reacción pública asociada con un incidente de seguridad a menudo disfrutan de un aumento de sueldo. Este fenómeno refleja el deseo de las organizaciones de mantener su liderazgo para que sus ejecutivos puedan proporcionar una sensación de estabilidad a través de una violación de datos y solucionar problemas estructurales en la propia empresa, informó Help Net Security.

Eso era entonces, esto es ahora

Sin embargo, todo esto podría cambiar en medio del aumento de los marcos de protección de datos. La evidencia está en las multas que las organizaciones podrían pagar, y ya han comenzado a pagar, como resultado de una violación de datos. Más específicamente, todos sabemos que el Reglamento General de Protección de Datos de los Sindicatos Europeos (GDPR, que el Reino Unido también adoptó) conlleva sanciones del cuatro por ciento de los ingresos anuales para el año fiscal anterior o 20 millones de euros, lo que sea mayor. Esa es una etiqueta de precio considerable para cualquier organización que pueda sufrir una violación de datos en los próximos años.

Algunas organizaciones ya han incurrido en graves sanciones monetarias después de ser víctimas de un incidente de seguridad. En enero de 2019, por ejemplo, la agencia de protección de datos Frances conocida como la "Comisión nacional de información y libertades" emitió una multa de 50 millones de euros a Google por las aparentes violaciones de GDPR por parte de los gigantes tecnológicos. Un mes después, el Washington Post informó cómo Facebook estuvo en conversaciones con la Comisión Federal de Comercio de EE. UU. sobre una posible "multa multimillonaria" por su supuesto fracaso para mejorar la privacidad de sus plataformas. Tal multa, como TechCrunch señaló en su propia cobertura, podría ser "una de las únicas formas de castigar a una empresa tan rica que pagar millones sería poco más que una molestia pasajera".

Recomendamos:  Aquí están todos los EMUI. 9.1 Características para Huawei P20 y P20 Pro.

Demasiado fuerte un mensaje para ignorar

Más allá del riesgo de perder nuestros trabajos en caso de una violación de datos, tenemos una mayor responsabilidad con todos nuestros empleados, accionistas, clientes y socios para salvaguardar sus intereses e información.

La única forma en que podemos cumplir con este deber es tomando en serio la seguridad digital de nuestras organizaciones. Ese esfuerzo comienza con darse cuenta de la verdadera amenaza que enfrentamos por parte de bandas cibernéticas sofisticadas y organizadas que tienen enormes recursos y experiencia. La seguridad no es una práctica de "configúrelo y olvídese", sino un ejercicio de revisión constante de las estrategias de seguridad e inversión en personas y nuevas tecnologías. Requiere de todo, desde programas continuos de concientización de seguridad para empleados y controles de seguridad básicos como la administración de parches, hasta las soluciones de seguridad de red más nuevas e innovadoras necesarias para detectar amenazas avanzadas que han demostrado su capacidad de evadir la detección mediante herramientas de seguridad convencionales.

Tengo el beneficio de trabajar en seguridad, así que veo todos los días cuán talentosos y persistentes son realmente los malos. Y me mantiene despierto por la noche. Le animo a que haga de la seguridad una prioridad para su tiempo y su presupuesto. Y, como probablemente te hayas dado cuenta, el trabajo nunca se hace. Es posible que te permita mantener tu trabajo para que puedas continuar aplastando tus números.

Credito de imagen: Rawpixel.com / Shutterstock

C-Suite en el banquillo: responsabilidad de los ejecutivos con respecto a la seguridad digital 2John DiLullo es CEO de Lastline y tiene casi 30 años de éxito demostrado en seguridad empresarial, redes, nube e inteligencia artificial, además de experiencia en el mercado que abarca ventas, marketing, éxito de clientes, soporte técnico y operaciones. Su carrera incluye un extenso tiempo en el país y en el extranjero con líderes del mercado como Cisco Systems, Avaya, SonicWall y Aruba Networks que atienden a clientes grandes y pequeños a través de canales tradicionales y emergentes.

Dejános tus Comentarios: