Predicciones para 2021: cuantificación y priorización del riesgo cibernético y empresarial


Cada nuevo año trae nuevos desafíos en torno a la gestión de riesgos. Aprenda a proteger su empresa y sus activos con estos consejos de un experto de la industria.

Concepto de gestión de riesgos

Imagen: iStock / LeoWolfert

Si bien un año nuevo no necesariamente trae nuevas amenazas precisamente al filo de la medianoche del 1 de enero, la gestión de riesgos es un esfuerzo durante todo el año al que todas las empresas deben dedicar recursos. La gestión de riesgos implica evaluar las amenazas potenciales para su negocio e implementar medidas para bloquearlas por adelantado y remediarlas si causan un impacto.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

Steve Cloutman, del proveedor de gestión de riesgos Ventiv, escribió una publicación de site a principios de este mes en la que describía 5 Tendencias y prioridades de gestión de riesgos para 2021, que enumeró en orden:

  1. Mitigar los efectos a largo plazo de COVID-19 en la cadena de suministro
  2. Desarrollar protección y resiliencia
  3. Innovar para reducir los costos de los seguros
  4. Utilice buenos datos para gestionar el apetito por el riesgo
  5. Utilice la ciencia de datos para reducir los costos de las reclamaciones

Obviamente el pandemia y sus efectos juegan un papel importante en la gestión de riesgos, especialmente con muchas empresas que apoyan a una fuerza laboral remota. La innovación y el análisis de datos siempre serán aliados importantes para enfrentar los desafíos que rodean el riesgo.

Hablé con Matt Kunkel, director ejecutivo de LogicGate, un proveedor de gestión de riesgos basado en la nube, sobre el futuro de la gestión de riesgos.

Scott Matteson: ¿Qué desafíos se anticipan en 2021 para la cuantificación y priorización de riesgos?

Matt Kunkel: El mayor desafío para cuantificar y priorizar el riesgo son los datos. Para la mayoría de las empresas, los datos de riesgo viven en todas partes. Para cuantificar verdaderamente y priorizar el riesgo, los datos deben agregarse en una plataforma para crear una única fuente de verdad. En 2020, la pandemia obligó a muchas empresas a entrar en un estado de gestión de riesgos reactiva.

Las organizaciones tendrán que pasar de este estado reactivo a un enfoque proactivo de la gestión de riesgos. Esto requerirá una mejor visibilidad del riesgo en toda la empresa, lo que ha agregado complejidades en un mundo remoto. También tendrá la aceptación de la parte remarkable. 2020 llamó la atención de los ejecutivos sobre la gestión de riesgos, el desafío para los profesionales del riesgo en 2021 es qué harán con él.

Scott Matteson: ¿Dónde se encuentran los mayores riesgos y cuáles son las posibles ramificaciones?

Matt Kunkel: En 2020, las iniciativas de negocios digitales tomaron el relevo y con ellas vino un aumento de los riesgos digitales. Los riesgos digitales incluyen muchos riesgos familiares como la ciberseguridad, los datos compartidos con terceros y la privacidad de los datos. El riesgo cibernético es una de las áreas de riesgo más importantes para las empresas en la actualidad. A medida que las empresas dependen más de la tecnología, están cada vez más expuestas a riesgos cibernéticos.

Estos riesgos pueden ser internos, provenientes de dentro de la organización, o externos, provenientes de fuera de la organización. Las posibles ramificaciones son la pérdida monetaria, la interrupción operativa, un perjuicio para la reputación de la empresa y algo que estamos viendo cada vez más, las multas regulatorias.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Scott Matteson: ¿Cómo deben planificar las organizaciones para priorizar la gestión de riesgos?

Matt Kunkel: La priorización de la gestión de riesgos comienza con la evaluación de su exposición actual al riesgo y el impacto potencial de esos riesgos en sus operaciones diarias. Luego, se basa en esto para determinar su apetito por el riesgo, o cuánto riesgo está dispuesto a asumir como organización. La clave para priorizar el riesgo es vincular todos los riesgos con los objetivos comerciales, lo que le permite traducirlos a dólares y centavos. Las organizaciones no van a invertir completamente en el riesgo hasta que se hable de él de una manera que los ejecutivos y las juntas entiendan: dólares y centavos. Para llegar allí, el riesgo debe estar ligado primero a los objetivos comerciales.

Scott Matteson: ¿Qué tipo de experiencia técnica / de riesgo es útil aquí?

Matt Kunkel: Tener un conocimiento profundo de su negocio y del mercado en el que se encuentra es fundamental a la hora de evaluar el riesgo. Ciertamente, la tecnología es un componente clave para cuantificar y priorizar el riesgo. Pero la tecnología utilizada es tan útil como los procesos ya implementados. Por lo tanto, sentar las bases con lo que llamamos una cultura consciente del riesgo no solo es útil, es necesario. Una cultura consciente de los riesgos permite a todos los empleados ser conscientes de los riesgos y actuar sobre ellos.

La gestión de riesgos es, en última instancia, un deporte de equipo, todos en la empresa tienen la responsabilidad. Ahora que el trabajo remoto es la norma, esto es aún más importante. Puede tener toda la experiencia en riesgos, pero en última instancia, el equipo de ventas tiene la mejor comprensión de los riesgos que enfrentan, al igual que el equipo de promoting. Crear y fomentar una cultura de conciencia de los riesgos desde arriba hacia abajo preparará a todas las empresas para el éxito.

Scott Matteson: ¿Qué debería hacer el particular de TI de antemano para remediar los riesgos potenciales?

Matt Kunkel: Los equipos de TI siempre deben monitorear el perfil de riesgo de su empresa y ayudar a implementar tecnología para administrar el riesgo. Esto incluye la creación de un depósito centralizado de actividades de riesgo para que sirva como una única fuente de verdad. Las empresas necesitan tecnología ágil que les permita hacer esto para escalar rápidamente. A medida que las organizaciones continúan trabajando de forma remota, los equipos de TI también deben estar atentos para educar a los empleados sobre las situaciones de riesgo que pueden surgir.

Por ejemplo, correos electrónicos de phishing. Los empleados ya no pueden simplemente inclinarse hacia un compañero de trabajo para preguntar si también recibieron un correo electrónico de apariencia falsa de un empleado de Recursos Humanos. Los equipos de TI deben poner continuamente énfasis en educar a los empleados para que expongan los riesgos potenciales.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Scott Matteson: ¿Cuál es realmente el eslabón más débil en la gestión de riesgos?

Matt Kunkel: Cualquier programa de GRC (gobernanza, riesgo, cumplimiento) es tan sólido como las personas que lo ejecutan. Si no invierte en las personas y desarrolla una cultura de riesgo, sus esfuerzos se verán obstaculizados. La tecnología obsoleta o los métodos heredados también pueden ser un gran obstáculo para los esfuerzos de gestión de riesgos. Si gestiona el riesgo en hojas de cálculo y correo electrónico, se quedará atrás rápidamente.

Scott Matteson: ¿Qué tecnología se está desarrollando (o se desarrollará) para ayudar con la cuantificación y priorización de riesgos?

Matt Kunkel: La automatización robótica de procesos (RPA) es una tecnología clave para ayudar a las organizaciones a cuantificar y priorizar el riesgo. RPA libera a las empresas de tareas manuales repetitivas y les permite centrarse en un trabajo más estratégico. Esencialmente, ayuda a las empresas a tomar decisiones más inteligentes con mayor rapidez, que es de lo que se trata la cuantificación y priorización de riesgos. Una vez más, esta tecnología es tan buena como los procesos que ya están en funcionamiento.

Ver también



Enlace a la noticia first