Las empresas, indiferentes a los entornos cambiantes

por Atalait el Nov 29, 2017 8:00:00 AM

Las-empresas-indiferentes-a-los-entornos-cambiantes.jpg

Los datos son poder, se trata de un producto básico para las empresas, por lo que está constantemente bajo amenaza. 

Intenta recordar una semana en la que una violación de datos o un ataque cibernético no haya llegado a los titulares internacionales. No solo estas amenazas son un problema creciente, sino que el aumento de datos creado por la era digital ha requerido un cambio en la forma en que las organizaciones almacenan y manejan la información.

Un estudio reciente descubrió que tan solo en el Reino Unido, el 30 por ciento de las empresas encuestadas clasificaron su tecnología de seguridad como "completamente implementada e integrada" e informaron que no se podían realizar mejoras de seguridad. Si ese es el panorama en un país desarrollado, ¿qué podemos esperar en otras latitudes? 

Más de un tercio de los jefes cree que sus sistemas están completamente preparados para enfrentar los desafíos de seguridad y las amenazas que se ciernen sobre sus organizaciones, y puede explicar por qué apenas un diez por ciento del presupuesto de TI se gasta en disposiciones de seguridad. Lo cierto es que para garantizar la seguridad informática se requiere una mayor inversión.

Si bien es imposible mantenerse al día con los delincuentes cibernéticos, esto no quiere decir que sea innecesaria y carente de importancia la evaluación constante de los protocolos y herramientas de seguridad que tiene una organización. Hacer lo contrario es arriesgarse a convertir la empresa en una víctima perfecta.

Por otra parte, investigaciones recientes han revelado que permanecer seguro frente a las amenazas cibernéticas es solo la segunda prioridad de los responsables de TI, después de la adopción de la infraestructura de TI y servicios especializados. Las empresas están despreocupadas o desconocen las consecuencias y las responsabilidades que implican los entornos cambiantes.

La seguridad es el factor número uno que se debe tener en cuenta al adoptar nueva tecnología. Con esto en mente, parecería evidente que lo que se necesita entonces es una estrategia coherente de integridad de datos y seguridad, de preparación para hacer frente a situaciones críticas –desastres naturales, accidentes humanos y ataques e intromisiones criminales.

Los entornos cambiantes tienen un impacto y requieren del compromiso de todos en el negocio: desde el CEO hasta el personal independiente, no solo de CIO y del departamento de TI. La seguridad es un aspecto fundamental de la estrategia de TI de una empresa, y los equipos deben garantizar el funcionamiento diario de los entornos de TI, al tiempo que siguen implementando las iniciativas que se espera que ayuden a obtener mejores resultados comerciales.

El departamento de TI tiene muchos asuntos que solucionar. Sabemos que ningún hombre es una isla, de la misma forma, ninguna organización o departamento de TI lo es. Con todos estos desafíos, ¿puede sorprendernos que la seguridad y la ejecución de los planes de recuperación no siempre sean tratados como una prioridad? Dicho esto, independientemente de las presiones que se presenten, la importancia de la seguridad no cambia.

La creciente complejidad de una empresa en crecimiento puede complicar los procesos que se requieren para hacerse cargo de las amenazas existentes y emergentes. Hay muchas rutas para garantizar la seguridad de entornos, redes y aplicaciones. Además, debemos considerar también el factor humano tanto como un agente con potencial para ayudar como uno que puede obstaculizar la seguridad y la integridad operativa.

Las-empresas-indiferentes-a-los-entornos-cambiantes-2.jpg

Trabajar con un socio experto puede ser de gran ayuda. Esto no solo puede aumentar los recursos escasos o exiguos, sino que las empresas pueden disponer de un ejército de conocimiento y experiencia a la mano. Un socio que sea capaz de comunicarse con la misma eficacia en la sala de juntas que con el equipo de TI o con el personal y los proveedores, es una pieza clave para garantizar la supervivencia de una organización ante la ocurrencia de un desastre de cualquier índole.

Solo una entidad especializada es capaz de ayudar a las organizaciones a identificar, negociar y superar el panorama de amenazas cambiantes y emergentes que enfrentan todas las compañías. Una protección exitosa comienza con la comprensión. Para abordar la brecha de confianza que existe entre TI, el liderazgo ejecutivo y el personal de una organización se requiere un diálogo profundo para comprender el estado de los procesos corporativos, de los sistemas de TI y de los impactos que estos tienen en el negocio en general.

La comunicación estratégica es fundamental para lograr una mejor comprensión entre departamentos, equipos e individuos, un socio capaz de hablar el lenguaje de cada engrane de la compañía podrá preparar a la organización como conjunto para hacer frente a las situaciones de emergencia. No podemos hablar con los ejecutivos en términos de bits, bytes, servidores y redes. Debemos hablar sobre el riesgo en la reputación e impacto en nuestros clientes y los objetivos financieros faltantes.

Los departamentos que reconocen la falta de tiempo para hablar con otros departamentos como un problema cotidiano deberían reconocer que este fenómeno es una situación de riesgo en un momento crítico.  Los equipos tendrán un costo enorme para el negocio cuando ocurra un evento y el personal no tenga los recursos necesarios para darle la debida atención a los procedimientos preparados para actuar en emergencias. Si se explica lo que podría significar esta falta de atención en términos claros y concisos todos deberían ser capaces de entender la gravedad del asunto.

En resumen, es necesario que las empresas estén preparadas para los entornos cambiantes, tanto por lo que se refiere a la evolución tecnológica como por lo que toca a la prevención de riesgos y amenazas de todo tipo. La protección exitosa comienza por el conocimiento de dónde está tu empresa para trazar un plan que te lleve hasta allí.

Las empresas no pueden ser indiferentes a los retos y desafíos de la actualidad, deben ser capaces de desarrollar un plan que las prepare para la recuperación de desastres como un elemento inextricablemente interconectado con la continuidad del negocio. Por ejemplo, si las operaciones tecnológicas disminuyen, el resto de la organización no podrá continuar trabajando y, por lo tanto, no será un negocio competitivo, rentable ni exitoso.

La posibilidad de acercarse a un socio con el conocimiento y experiencia en este rubro es fundamental para poder generar los mecanismos de defensa adecuados para proteger a las empresas de los entornos cambiantes.

La importancia de poner a prueba un disaster recovery plan, DRP lecciones prácticas