Imagineu-ho: és temporada fiscal i el vostre director de recursos humans rep un missatge de correu electrònic d'algú que pretén ser el vostre director executiu. El director de recursos humans creu que el correu electrònic és legítim i compleix la sol·licitud d'enviament de còpies de tots els W2 dels vostres empleats. Dies després, el remitent del correu electrònic, que en realitat és un hacker expert, utilitza aquests W2 per presentar un lot de declaracions d'impostos falses.
Cada dia es produeixen ciberatacs com aquest. I si teniu una empresa petita o de mida mitjana, sou un objectiu directe per a un atac. Les empreses petites i mitjanes són víctimes de la gran majoria de les infraccions de dades perquè tendeixen a:
- Manca de mesures de seguretat suficients i de personal format
- Conserveu dades valuoses per als pirates informàtics (per exemple, números de targeta de crèdit, informació sanitària protegida)
- Abandoni l'ús d'un servei d'origen extern o de tercers per fer una còpia de seguretat dels seus fitxers o dades, fent-los vulnerables al ransomware
- Connecteu-vos a la cadena de subministrament d’una empresa més gran i podreu aprofitar-vos per entrar-hi
El més recent informe - una col·laboració investigadora amb Cisco i la Centre Nacional del Mercat Mitjà - es basa en dades de 1.377 consellers delegats de petites i mitjanes empreses que expliquen una història similar. El seixanta-dos per cent dels nostres enquestats va dir que les seves empreses no tenen una estratègia de ciberseguretat activa o actualitzada, ni cap estratègia. I això és un problema important, atès que el cost d’un ciberatac pot ser prou elevat com per deixar una empresa fora del negoci; segons l'Aliança Nacional de Seguretat Cibernètica, el 60 per cent de les petites i mitjanes empreses piratejades abandonen el negoci en un termini de sis mesos.
Si esteu entre aquests consellers delegats, és hora de fer un canvi. Seguiu aquests quatre passos per començar a construir una estratègia de ciberseguretat que mantingui els pirates informàtics fora del vostre negoci.
1. Determineu l'estat actual de ciberseguretat de la vostra empresa.
Reuneix membres del vostre equip de lideratge, consell d'administració i inversors per dur a terme una auditoria informal del negoci. Conegueu el nivell de seguretat que teniu avui.
Preguntes per fer: Hi ha algú a càrrec de la nostra ciberseguretat? Quines defenses tenim en marxa? La nostra estratègia és completa i coordinada? Si no, podem identificar els nostres punts febles?
2. Identifiqueu la persona clau responsable de la vostra ciberseguretat.
Comproveu els líders de tota l’organització, no només els de TI. Incloeu persones de diferents àrees funcionals, com ara relacions humanes, màrqueting, operacions i finances. Altres actors essencials d’aquesta conversa són el vostre advocat i el vostre comptable / auditor.
Preguntes per fer: Qui hauria de ser responsable de la nostra ciberseguretat? Quin procés podem implementar per garantir la rendició de comptes? Com podem comunicar-nos i augmentar la consciència sobre la ciberseguretat en els nostres diferents departaments i equips?
3. Feu un inventari dels vostres actius, determineu-ne el valor i prioritzeu els actius més crítics.
Identifiqueu les 'joies de la corona' a la vostra empresa, ja siguin registres dels empleats, propietat intel·lectual o dades dels clients. Reconeixeu que mai no estareu 100% a salvo d’un atac, de manera que és important prioritzar les àrees de defensa.
Preguntes per fer: Quins són els actius més importants que hem de protegir? Dades del client? Propietat intel · lectual? Expedients dels empleats? Podem mesurar el grau de confidencialitat, integritat, disponibilitat i seguretat dels nostres actius més crítics?
4. Decidiu quines capacitats empresarials i quines mesures de ciberseguretat voleu gestionar vosaltres mateixos enfront de la subcontractació.
Tingueu en compte si té sentit externalitzar certs aspectes del vostre negoci a un sistema basat en el núvol per augmentar la vostra seguretat. Al mateix temps, tingueu en compte si té sentit contractar un expert o proveïdor de ciberseguretat. Decidiu si voleu treballar amb un consultor per esbrinar el vostre pla de ciberseguretat o si voleu externalitzar completament la vostra ciberseguretat.
Preguntes per fer: Quins aspectes del nostre negoci, com el compliment de les comandes, hauríem de gestionar internament enfront de l'externalització a un tercer (per exemple, Amazon, Cisco, Google)? Hauríem d’externalitzar la nostra ciberseguretat a un servei de tercers? Hauríem d’utilitzar un model de CIO fraccionat i buscar consultoria sobre ciberseguretat? O hauríem de gestionar nosaltres mateixos tot el procés?
Patrimoni net de natalie morales 2016
La millor defensa és un bon atac. Feu que sigui una prioritat protegir les vostres dades en benefici dels vostres empleats, dels vostres clients i de la salut a llarg termini del vostre negoci.
