Las denuncias de denunciantes de Twitter son una advertencia para todas las empresas



Hoy en día, la mera amenaza de una infracción puede aplastar su negocio. La saga de los denunciantes de Twitter muestra que, después de años de indiferencia, los clientes son sensibles incluso a los rumores de fugas de datos. Hace unos años, los equipos de relaciones públicas podían ocultar una pequeña infracción y los clientes la aceptaban. Hace una década, las violaciones masivas de datos ocuparon los titulares, pero los clientes se quedaron con el proveedor porque creían que los rayos no podían caer dos veces.

Sin embargo, los tiempos han cambiado, entonces, ¿cómo puede protegerse… e incluso convertir la privacidad y la seguridad en una ventaja? Las empresas que ganen adoptarán pequeños pasos, transparencia y los socios adecuados.

Ex-ejecutivo de Twitter hace sonar el silbato

La historia del denunciante de Twitter cambiará la forma en que la industria de las noticias informa sobre la seguridad y la privacidad en el futuro. Así como el ransomware se generalizó con el hackeo de Colonial Pipeline, las historias de seguridad y privacidad se convertirán en noticias de actualidad. Incluso si su empresa no tiene un perfil tan alto como Twitter, las compuertas se han abierto.

Además, la historia de Twitter demuestra que no es necesario ser violado para ser noticia. El exejecutivo de seguridad de Twitter, Peiter Zatko (también conocido como Mudge), apareció en los titulares con sus preocupaciones sobre la ejecución y las políticas de seguridad y privacidad de Twitter. Si bien ha habido hacks de Twitter bien conocidos, las críticas más poderosas de Zatko son sobre el estado de seguridad de Twitter. En su informe de casi 200 páginas para las agencias reguladoras federales y el Departamento de Justicia, las acusaciones más serias son que Twitter proporcionó a los empleados regulares acceso a controles centrales e información confidencial sin la supervisión adecuada.

No importa si las acusaciones son ciertas

Si un reportero pregunta «¿Quién tiene acceso a sus datos?», ¿podría responder? ¿Quieres responder? Serás condenado en el tribunal de la opinión pública antes de que puedas defender tu postura de seguridad. No tengo información privilegiada sobre el caso de Twitter, pero no importa si se descubre que tiene violaciones flagrantes de los protocolos de seguridad estándar. Habrá un gran contingente que ya asume que esta información es cierta.

Después de tantas infracciones de alto perfil (Concentrate on, Adobe, Yahoo y más), las empresas son consideradas culpables hasta que se demuestre su inocencia. Desafortunadamente, es casi imposible probar la inocencia ya que no se puede probar la ausencia de incumplimiento. Además, incluso si pudiera, en el momento en que pueda probar que no ha sido violado, la máquina de noticias ya se ha movido. No puedes reaccionar lo suficientemente rápido para contrarrestar los rumores.

¿Por qué los clientes son tan sensibles a la privacidad?

Todo el mundo sabe que las empresas recopilan grandes cantidades de datos personales. Hacer clic en los botones «Rastrear mi información» inspirados en el RGPD puede ser un acto reflejo, pero entendemos que siempre estamos siendo rastreados. Los clientes aceptan que sus proveedores conservarán sus datos personales, pero esperan que la empresa proteja su información.

Lamentablemente, los ciberdelincuentes tienen como objetivo la información personalized de los clientes. El robo de identidad, el spam, el phishing, el ransomware y otros ataques no son solo teóricos. Todo el mundo conoce a alguien que ha sido afectado.

Con más datos y más amenazas, todos los clientes son sensibles a las infracciones. Las filtraciones de datos corporativos dan lugar a multas, daños en la reputación y pérdida de la confianza del cliente. Las empresas están desesperadas por proteger sus datos porque es la diferencia entre la supervivencia y el fracaso.

Cómo protegerse: transparencia

La única forma de sobrevivir es ser transparente sobre la gestión de sus datos. La mayoría de las organizaciones dudan en hablar sobre seguridad y privacidad porque saben que existe un abismo entre lo que están haciendo y lo que deberían estar haciendo, pero todos están en la misma posición. Por lo tanto, cualquiera que dé un paso hacia la luz tomará la delantera inmediatamente.

Al hacerse responsable públicamente, debe:

  1. Crea un strategy concreto y alcanzable. Concéntrese en las áreas de riesgo y los datos más críticos para el negocio. Haga un approach a corto y largo plazo, para que su equipo interno y los clientes externos lo acepten.
  2. Configure revisiones públicas periódicas. La mayoría de las organizaciones revisan su postura de seguridad y privacidad con los ejecutivos y la junta directiva. Ejecute esa misma revisión con toda la empresa para que los empleados puedan participar y ver que se preocupa por la misión.
  3. Obtener la certificación. Los auditores externos y las certificaciones demuestran que está dispuesto a cumplir con un estándar alto y que no está ocultando nada. A nadie le gusta ser auditado, pero te mantiene honesto.

Recuerda, nunca has terminado

Las amenazas y las expectativas siguen evolucionando, por lo que también debe seguir aumentando su approach de seguridad. Dado que la mayoría de las empresas no le darán un presupuesto ilimitado, deberá planificar cómo hacer más con menos

  1. Descargar trabajo: No es necesario que hagas todo el trabajo por tu cuenta. Los días de la seguridad «Hágalo usted mismo» han pasado. Si puede obtener un servicio que cubra los conceptos básicos, puede enfocar a su equipo en iniciativas de seguridad y privacidad específicas del negocio.
  2. Utilice los ahorros para financiar iniciativas: La mayoría de los equipos buscan presionar a los proveedores para obtener mejores descuentos, no actualizar los activos ni sobrecargar a su equipo. Los equipos inteligentes buscan ahorros holísticos. Por ejemplo, los avances en seguridad y privacidad deberían reducir las primas de seguros cibernéticos.
  3. Almacenar menos datos: La mayoría de las empresas desean almacenar todos sus datos, mensajes y correos electrónicos para siempre. Este enfoque no solo es costoso, sino que también crea riesgos legales y de privacidad casi ilimitados. Debe ayudar a sus equipos comerciales a comprender el valor de reducir los períodos de retención.

Empezar hoy

La mejor manera de empezar a proteger la reputación de su empresa es con un solo encargo. Elija un conjunto de datos: una aplicación crítica para el negocio, su sistema CRM o sus copias de seguridad. Averigua quién tiene acceso a ellos. Cree un program para hacerlos más seguros. Luego comparta ese prepare con sus colegas y hágase responsable.

Los problemas de seguridad de Twitter están cubriendo las noticias. Cuando incluso un rumor puede destruir su negocio, no es el momento de esperar a los consultores y grupos de enfoque. Ahora es el momento de hacer que tu parte del mundo sea un poco mejor, todos los días. Ilumine cómo protege sus datos y sus clientes confiarán en usted.



Enlace a la noticia initial