Cómo los gerentes de proyectos pueden ayudar a las empresas a navegar mejor los riesgos de seguridad de COVID-19


El distanciamiento social y el trabajo remoto durante COVID-19 han aumentado los riesgos de ciberseguridad para las empresas de todo el mundo, lo que aumenta la necesidad de que los gerentes de proyectos trabajen en más esfuerzos relacionados con la seguridad.

istock-1029937218mac.jpg

Imagen: dj_aof, Getty Photographs / iStockphoto

Recientemente, Deloitte anunció que ha observado: «un aumento en los ataques de phishing, Malspams y ataques de ransomware, ya que los atacantes utilizan COVID-19 como cebo para hacerse pasar por marcas, engañando a los empleados y clientes». Con los ciberdelincuentes de todo el mundo capitalizando esta crisis, los proyectos de identificación y resolución de brechas de seguridad se convertirán en un foco frecuente para los gerentes de proyectos. La buena noticia es que los gerentes de proyectos a menudo sobresalen bajo presión y pueden ser activos de gran valor para los equipos de seguridad de la información y auditoría interna.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Trabajar con auditores internos

Los auditores internos tienen una visión única de las organizaciones desde prácticamente cualquier punto de vista. Entienden los riesgos humanos, tecnológicos y basados ​​en procesos y, por lo typical, conocen todas las debilidades de cada unidad de negocio. Los gerentes de proyecto pueden trabajar junto con estos equipos de auditoría para aislar los riesgos de seguridad provocados por COVID-19 e implementar cambios que aborden las amenazas emergentes. Con la pandemia que obliga a los empleados a trabajar de forma remota, los ciberdelincuentes seguirán apuntando a empleados y empresas para obtener beneficios económicos.

Los gerentes de proyecto que trabajen con equipos de auditoría deberán variable en estos elementos al trabajar en iniciativas de gestión de riesgos:

  • Adaptar modelos operativos para continuar cumpliendo con su misión de auditoría interna (AI)
  • Mantener interacciones continuas y eficientes con las partes interesadas de AI
  • Soluciones tecnológicas para proporcionar un entorno de trabajo remoto seguro y sin problemas
  • Estructuras del equipo de TI para operar eficazmente sus funciones de management y soporte de TI de forma remota
  • Salvaguardias para garantizar que todos los servicios remotos y las transferencias de datos no se vean comprometidos
  • Gestión de controles internos de proveedores externos
  • Seguridad en torno a los datos y servicios para proveedores afectados por las interrupciones de COVID-19

Los controles internos, las salvaguardas y el cierre de las brechas de riesgo son una parte esencial de la seguridad de cualquier organización. Junto con los equipos de AI, los gerentes de proyecto pueden garantizar que los proyectos de handle interno necesarios se puedan planificar e implementar con éxito.

Trabajar con seguridad de la información

Independientemente de la industria, las amenazas a la seguridad cibernética están creando riesgos financieros, operativos y de reputación para las empresas. Los equipos de seguridad de la información están muy ocupados y no se espera que esto disminuya después de la pandemia. Como parte de un esfuerzo conjunto con el Centro de Ciberseguridad del Foro Económico Mundial, KPMG explain estos cinco principios que los gerentes de proyectos y los expertos en seguridad de la información pueden implementar para ayudar a los líderes en ciberseguridad. prepárate para el nuevo paisaje.

  1. Fomento de una cultura de ciberresiliencia requiere romper las barreras entre departamentos. Esto puede crear una cultura de resiliencia en TI, tecnología operativa y funciones comerciales. Ayuda a aumentar la responsabilidad de toda la empresa.
  2. Centrarse en proteger las capacidades y los servicios críticos que restablecen una cultura de higiene cibernética. Esto también implica pasar a modelos más nuevos de administración de acceso, monitorear la actividad de activos críticos y priorizar las inversiones en automatización.
  3. Equilibrar las decisiones basadas en el riesgo durante la disaster y más allá implica revisar el enfoque de la cadena de suministro, definir métricas de riesgo cibernético prácticas y relevantes y centrarse en los riesgos operativos al diseñar nuevas estrategias digitales.
  4. Actualizar y practicar planes de respuesta y continuidad comercial que revisan y prueban los procesos de planificación de la resiliencia. Esto también significa preparar equipos de gestión de crisis para que funcionen bajo una intensa presión para poder redefinir los peores escenarios en la nueva realidad.
  5. Fortalecimiento de la colaboración en todo el ecosistema colaborando con redes de la industria y estableciendo sesiones de sensibilización e intercambio de inteligencia. Todas las partes deben trabajar juntas para interrumpir las actividades delictivas y diseñar un enfoque de gestión de riesgos sistémicos como parte de la comunidad en basic.

En lugar de tener la seguridad de la información y la auditoría interna trabajando en iniciativas de seguridad separadas, los gerentes de proyecto tienen las habilidades y el conocimiento para ayudar a estos equipos a combinar sus esfuerzos para implementar medidas de seguridad efectivas en conjunto.

Ver también



Enlace a la noticia initial