Las empresas luchan con las redes sociales ejecutivas …



La encuesta indica que las empresas tienen mucho trabajo por hacer para reducir los riesgos de seguridad cibernética en torno al uso ejecutivo de las redes sociales.

En diciembre de 2020, SafeGuard Cyber ​​encuestó a 600 líderes empresariales para obtener más información sobre cómo las empresas se están acercando a la protección ejecutiva electronic. Aprendimos mucho. La encuesta arrojó luz sobre el grado en que las empresas están persiguiendo una estrategia ejecutiva segura de redes sociales y dónde se encuentran sus mayores temores de ciberseguridad.

También aprendimos mucho sobre la gestión de riesgos ejecutivos en las redes sociales. Hay mucho trabajo por hacer en términos de cómo se posee, distribuye y gestiona el riesgo en todos los departamentos. En standard, las funciones de gestión de riesgos parecen poco claras o mal definidas. Las empresas necesitan mucha más colaboración de la que estamos viendo actualmente.

Las empresas conocen los riesgos
Los ejecutivos son objetivos, objetivos mucho más grandes que los empleados estándar. Tienen acceso a información practical y valiosa, control sobre operaciones y sistemas críticos y una gran influencia en el valor de la marca. Los malos actores lo saben, por eso 84% de los ejecutivos han sido el objetivo de al menos una campaña cibernética. Además, el 78% de los expertos en TI cree que los malos actores probablemente intensificarán sus campañas contra los ejecutivos corporativos en los próximos meses y años.

Las empresas saben que sus ejecutivos son objetivos. En nuestra encuesta de riesgo digital, encontramos que el 25% de las empresas citan las redes sociales personales de los ejecutivos como un issue de riesgo importante para la seguridad standard de la empresa. Y saben que las consecuencias de un ciberataque ejecutivo serían graves. En nuestra encuesta, el 70% de los encuestados dijo que su empresa sufriría daños en la marca o la reputación. La mitad de los encuestados predijo un riesgo potencial para el valor de los accionistas.

Una de cada tres empresas tiene más miedo a la suplantación de identidad o las cuentas falsas. Uno de cada cuatro está más preocupado por la posibilidad de una toma de manage de la cuenta.

Sin embargo, a pesar de la conciencia de las amenazas, la sofisticación de la gestión ejecutiva de riesgos en las redes sociales está rezagada.

Los desafíos de la gestión de riesgos en las redes sociales
La seguridad del correo electrónico no requiere un enfoque complejo de gestión de riesgos. Incorpora el software program adecuado, con los filtros adecuados, y lo aplica a la bandeja de entrada de cada empresa. Estas listo.

La nueva generación de canales en la nube es muy diferente. Herramientas como Twitter y LinkedIn viven en múltiples dispositivos. Cruzan entre el ámbito profesional y el particular. Generan interacciones a un volumen y una velocidad sin precedentes, y de fábrica, los equipos de seguridad no tienen visibilidad. Hoy en día, todos los ejecutivos aprovechan las redes sociales y son bombardeados por amenazas de ciberseguridad en las redes sociales.

Los equipos de seguridad saben que prohibir estas herramientas no es una opción. ¿Por qué? Porque la gente los usará de todos modos. Las empresas lo saben Nuestra encuesta de riesgo electronic reveló que el 52% de las empresas consideran el uso de canales no autorizados como su principal desafío de seguridad empresarial. En un informe, el 76% de los directores ejecutivos admitió eludiendo los protocolos de seguridad de su organización para acelerar sus tareas. Solamente El 45% de los directores ejecutivos dice participan activamente en la gestión de la ciberseguridad de su empresa.

Esto significa que para desarrollar una gestión eficaz del riesgo de las redes sociales, las empresas necesitan un plan claro. Sin embargo, en este momento, ni siquiera existe un consenso sobre dónde radica la responsabilidad de la ciberseguridad. Nuestra encuesta de riesgo electronic descubrió esto cuando preguntamos sobre el nivel organizacional en el que la seguridad y el cumplimiento son una preocupación essential:

  • El 70% de las empresas citan su departamento de TI.
  • El 46% cita a un director o gerente.
  • El 37% dice que el nivel C es el responsable.
  • El 30% dice que el CISO es el que está a cargo.
  • El 18% dice que la junta es el nivel en el que recae la responsabilidad.

Esto no es un buen augurio para la protección ejecutiva de las redes sociales en standard. Muestra que el riesgo se entiende de diversas formas, sin un estándar de la industria. Nuestra encuesta confirma que los roles parecen poco claros o mal definidos con respecto a la gestión de riesgos de las redes sociales:

  • En el 29% de las empresas, el CISO es dueño del riesgo.
  • En otro 28%, el advertising and marketing o las comunicaciones son dueños del riesgo.
  • Con otro 19%, una agencia externa soporta la carga.

¿Lo peor de todo? Casi el 10% ni siquiera sabe a quién pertenece el riesgo.

La colaboración es la clave
En cierto sentido, este enfoque distribuido del riesgo llega a una verdad: la gestión de riesgos de las redes sociales no puede pertenecer únicamente a un departamento.

Los canales en la nube tocan todos los departamentos: advertising and marketing, ventas, recursos humanos e incluso contratación. El riesgo digital en este espacio es complicado y es posible que diferentes departamentos necesiten poseer diferentes formas de riesgo. Las responsabilidades entre equipos deben estar claramente definidas, incluso antes de desarrollar una estrategia sólida para proteger a los ejecutivos en plataformas como Twitter y LinkedIn.

Las empresas deben darse cuenta de que la gestión de riesgos de las redes sociales es un esfuerzo colaborativo que debe desarrollarse cuidadosamente antes de ponerlo en acción. Los equipos también necesitan herramientas que puedan proporcionar visibilidad de las amenazas potenciales, como la detección de malos actores que intentan forjar conexiones sociales y la pesca submarina (o ballenero) ataques a ejecutivos.

Jim Zuffoletti ha sido fundador de organizaciones emergentes como emprendedor e intraemprendedor durante los últimos 25 años. Jim es CEO y fundador de SafeGuard Cyber, una empresa de protección de riesgos digitales que asegura marcas, VIP y miembros del equipo en el nuevo mundo de las redes sociales … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial