Estas son las recomendaciones que ofrece ServiceNow para reforzar la ciberseguridad en las empresas durante el 2021
El home office o trabajo remoto llegó para quedarse y en el 2020 tuvo una aceleración importantísima en 2020 equivalente a 10 años a causa de la pandemia de coronavirus (COVID-19).
De acuerdo a un estudio realizado por ServiceNow, el 87% de los empleados crearon mejores formas de trabajar durante el teletrabajo, además, de acuerdo con las tendencias para este 2021, las organizaciones comenzarán a prestar mayor atención a la seguridad cibernética.
Por otra parte, un estudio de Kaspersky reveló que los ciberataques aumentaron en 2020 a empresas, dos de cada tres ataques en américa latina son contra ellas[i], debido a que el home office, abrió la puerta a que hackers tuvieran acceso a través de internet a información a la que antes no se tenía acceso.
Mauricio García-Cepeda, director general de ServiceNow México e Hispanoamérica, señaló:
“Anteriormente se pensaba que la seguridad de la empresa debía caer en una sola persona, y se dejaba a un lado la idea sobre una estructura organizacional en seguridad; los recientes acontecimientos demostraron que la seguridad de la nube como de los dispositivos móviles debían recaer en un equipo compuesto por más de un área”
Chief information security officer (CISO)
Cada empresa debe tener un CISO que no solamente sea un técnico, en México sólo el 48% cuenta con uno.[ii] La labor principal del CISO, se ha expandido en los últimos años, entre la que destaca, educar a todos los miembros de la organización, así como presupuestar el gasto para combatir las amenazas que puedan surgir a futuro.
Consejo ejecutivo de seguridad
El consejo está compuesto por personal de otras áreas como el director de informática, director de operaciones, etc. El trabajo principal del consejo es comprender y sincronizar las estrategias con la empresa es general, además, ayudan al CISO a obtener la aceptación de programas de capacitación en seguridad.
Especialistas en seguridad de aplicaciones
Principalmente son los responsables de auditar, actualizar y examinar el software para asegurarse que las aplicaciones que utiliza la empresa estén protegidas, por otra parte, deben estar familiarizado con herramienta y tácticas que puedan ayudar a mejorar la productividad de los empleados como la inteligencia artificial o capacitación a distancia.
Security ops
Este equipo mantiene en funcionamiento la infraestructura cibernética de una empresa y son los encargados de prevenir, observar, informar y neutralizar las amenazas de seguridad.
Emergency ops
La responsabilidad principal de las operaciones de emergencia es movilizar al personal, activar los planes de respuesta y gestionar las actividades e incidentes de tiempo crítico cuando se producen fallas importantes, además, de crear planes para anticipar nuevas amenazas y tomar medidas para detenerlas antes de que se materialicen.
Program managers
Son responsables de supervisar y cumplir los objetivos comerciales, así como de crear una cultura de seguridad que incluya a todos los empleados. Su tarea principal es garantizar que todos los empleados protejan adecuadamente los datos, deben centrarse en la seguridad personal de los colaboradores, ya que es más eficaz que pedirles que protejan los sistemas que tal vez no comprenden.
La implementación de flujos de trabajo digitales para el trabajo remoto sin duda ha sido una opción para que las empresas continúen operando, sin embargo, esto también ha exigido que las compañías presten mayor atención a la ciberseguridad, de tal forma que mantenga la información tanto de sus empleados como de la empresa completamente segura.
Más información | ServiceNow