No se deje engañar por la indecisión de seguridad



Es posible que esté aumentando el riesgo cibernético al no trabajar activamente para reducirlo.

Como líder de una organización, tiene la responsabilidad de actuar en su mejor interés. Las decisiones diarias deben estar motivadas por cómo pueden mejorar la empresa, y su comprensión debe ser que tendrán un impacto duradero. Piense en esta responsabilidad en el contexto de minimizar el riesgo corporativo y desarrollar una postura de seguridad sólida para proteger los activos corporativos.

El riesgo es inescapable y también puede ser difícil de controlar. Eso no significa que no podamos tomar precauciones para minimizarlo. Podemos usar cinturones de seguridad y conducir al límite de velocidad. Podemos almacenar dinero en bancos en lugar de esconderlo debajo de un colchón. Podemos proteger los datos confidenciales en posesión de la empresa en lugar de asumir que los actores de amenazas no intentarán piratear la empresa y tratar de robarla.

Parte de su trabajo es hacer crecer la empresa de manera responsable, lo que incluye protegerse a sí mismo, a sus socios y clientes de los riesgos. Curiosamente, no todo el mundo parece operar con estos dos conceptos en mente. A menudo, los líderes piensan que lo más importante para una organización es el crecimiento de una forma u otra.

Identificaré tres obstáculos que impiden que los líderes creen efectivamente una postura de seguridad que gestione los riesgos. El objetivo es evitar un ciclo de indecisión en materia de seguridad que pueda dañar el crecimiento y el progreso de una organización.

1. Construya una foundation confiable para el crecimiento y luego asegúrela
No me malinterpretes: es possible que el crecimiento sea el objetivo ultimate de muchas organizaciones. Es por lo que los accionistas y la junta lo juzgarán. Pero el crecimiento inseguro puede ser arriesgado e insostenible, incluso imprudente.

Si perdona la analogía, escalar una empresa es como construir un edificio. Desea una foundation sólida y segura antes de apilar pisos uno encima del otro. Claro, la carrera hacia el cielo es un proceso emocionante y satisfactorio. ¿A quién no le gusta ver cómo se desarrolla el progreso en tiempo authentic? Sin embargo, si primero no establece una base confiable, la estructura imponente podría derrumbarse cuando el riesgo se convierta en realidad. Esto podría ser cómo se siente si alguna vez ha experimentado una violación, pérdida o robo de datos.

Dedicar tiempo, atención y presupuesto, todos recursos valiosos, a proyectos e iniciativas de seguridad que priorizan la protección de datos es una forma de reducir los riesgos cibernéticos. El presupuesto y la asignación de recursos pueden no ser los temas más interesantes, pero son los pilares necesarios que garantizan la seguridad de la empresa y sus clientes.

2. Construya un prepare de seguridad y no permita que la indecisión sea una decisión
Desde 2010, hemos visto el compromiso continuo de las organizaciones porque no se priorizó la protección de datos. Incluso he visto empresas cancelar proyectos durante las pruebas, a solo unos días de la adquisición, solo para ser incumplidos más tarde.

Esto me lleva a preguntarme por qué las empresas no se toman en serio la protección de datos. Tenemos muchos datos sobre el riesgo y las consecuencias de las infracciones, pero prestar atención a las advertencias y luchar contra la indecisión puede ser difícil y abrumador. También debe comunicar advertencias a la junta y alentar a todos a que consideren la protección como algo fundamental para sostener el negocio.

Arrastrar los pies en lo que respecta a la protección de datos es, en efecto, optar por no hacer nada ante una amenaza inmediata y grave para el negocio. Al no abordar directamente esta amenaza, está eligiendo someterse a usted mismo, a sus colegas, a sus clientes y a sus accionistas a un riesgo indebido. Es así de straightforward.

Como propietario de una empresa, entiendo la dificultad de equilibrar las prioridades y la asignación de recursos. Pero algunas operaciones son tan esenciales para la salud y la longevidad de la empresa que nunca deben sacrificarse la seguridad es una de ellas. Existe una razón por la que existe el término «epidemia de violación», y es porque las empresas están atrapadas en un ciclo de negativa a hacer lo necesario para cambiar los resultados.

3. No sea tímido acerca de la evolución de la estrategia con la tecnología
Aclare los conceptos erróneos sobre la protección de datos y lo importante que es para las empresas, no solo desde el punto de vista de la seguridad, sino también desde el punto de vista del crecimiento. Cuando fundé mi empresa por primera vez, nos centramos principalmente en reducir el alcance del cumplimiento de PCI DSS. Más de una década después, hemos sido testigos de la evolución de este espacio y continuamos evolucionando la forma en que ayudamos a satisfacer las necesidades del panorama digital emergente.

Por ejemplo, la tokenización ha pasado de ser una tecnología novedosa diseñada únicamente para evitar que suceda lo peor a convertirse en un estándar de la industria que puede funcionar para cualquier negocio. Con una implementación adecuada, la tokenización mejora las operaciones críticas de generación de ingresos. Puede proporcionar acceso a más datos y más integraciones de terceros. Puede simplificar los sistemas internos e impulsar la transformación digital mejorando la flexibilidad y permitiendo lo que antes period imposible o impráctico, especialmente con los pagos digitales.

Ser decisivo es un activo para su postura de seguridad
Invertir en tecnología para prevenir infracciones no es emocionante, pero creo que se trata más de invertir para acelerar el crecimiento y aumentar los ingresos, al mismo tiempo que se reducen los riesgos y los gastos, y eso es extremadamente convincente. En mi puesto, mi objetivo es cambiar la conversación de «la protección de datos es un requisito para evitar lo peor» a «la protección de datos puede ser un catalizador fortalecedor para el crecimiento de su organización». Visto dentro de este contexto, priorizar la protección de datos no solo es la decisión más segura, es la decisión inteligente.

Al crear conciencia sobre estos problemas y encender la conversación, espero alentarlo a priorizar la protección de datos para su organización. No solo para defender su negocio, sino para mejorar las capacidades que tiene para darse cuenta del poder y el valor de los datos de su organización.

En 2010, Alex Pezold fundó TokenEx con la visión de crear la solución de seguridad de datos más segura, no intrusiva y adaptable del mercado. Antes de fundar TokenEx, Alex obtuvo una maestría en informática y seguridad de la información a través del programa CyberCorps … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique