Solo el 45% de empresas mexicanas afirma tener confianza al manejar riesgos cibernéticos

Palabras clave

PwC
Contenido patrocinado: 
Es fundamental que toda la organización participe activamente en la protección del negocio
Autor:
El reto hoy es que las organizaciones midan el impacto de las disrupciones e involucren a las distintas áreas de la empresa en la protección
Resilencia digital

Pese a que un 45% de las empresas mexicanas afirma tener mucha confianza en manejar riesgos cibernéticos que ponen a prueba su resiliencia digital, solamente un 27% ha aplicado controles a su organización y rediseñó sus servicios de soporte para ser más resiliente. Así lo reveló la encuesta de PwC México, “Digital Trust Insights: Resiliencia, el siguiente paso en ciberseguridad”.

Como en cada función de la compañía debe haber un líder a cargo del desarrollo e implementación de la estrategia de seguridad de la información. En este caso, es el Chief Information and Security Officer (CISO) quien se encarga de esta tarea; pero es importante tener en mente que no todas las empresas cuentan con esta función.

De acuerdo con la edición anterior de Digital Trust Insights publicada en abril pasado solo 48% de las organizaciones mexicanas tenía un CISO, por eso es fundamental que toda la organización, empezando por los directores de cada área, participe activamente en la protección del negocio debido a que el 30% de las empresas mexicanas ha sufrido pérdidas de hasta 99 mil 999 dólares por un ciberataque.

Te interesa leer: Ciberataques a empresas mexicanas se duplican: PwC

En este sentido, para alcanzar un alto nivel de resilencia PwC México recomienda a las empresas hacer un inventario de los sistemas que soportan las operaciones del negocio, incluyendo la relación con terceros; definir cuáles son críticos y qué información contienen.

Asimismo deben ponerse a prueba los sistemas para identificar fallas, saber cómo proceder y determinar si el tiempo de recuperación es el óptimo. Además es fundamental establecer los controles necesarios y medir los impactos sobre la infraestructura crítica para minimizar los riesgos de un ciberataque.

También se recomienda contar con un equipo que monitoree continuamente el flujo de información de la empresa y finalmente es necesario recordar que la falta de resiliencia no solo afecta al área de TI, sino a toda la organización. Por ello, el involucramiento del Consejo y los directivos es fundamental.

Contenido relacionado: