Pruebe, evalué, prepárese

Independientemente del nivel de madurez del BCP (Business Continuity Plan) de una empresa corporativa , posiblemente en ningún caso se incluyó una pandemia global que afectaría a todo el mundo. Dicho esto, ahora todos estamos trabajando con el supuesto de que esta pandemia actual no será la última, y ​​que deberíamos esperar más, incluso, una disrupción global completa y total en el futuro. Por supuesto, los ejecutivos de ciberseguridad están actuando en consecuencia. Con ese fin es muy importante tener en consideración tres conceptos:

  • Sepa quién, qué, dónde, cuándo y por qué de sus activos para comprender mejor la superficie de ataque y definir su estrategia en consecuencia
  • Revise continuamente sus suposiciones que eran verdaderas y válidas para asegurarse de que sigan siendo verdaderas y válidas.
  • Comprenda verdaderamente sus indicadores y controles de riesgos de seguridad actuales y futuros

Estos conceptos se encuentran en tres piezas clave para gestionar lo desconocido:

  • Pruebas:
  • Darse cuenta de que incluso si eres el ‘mejor en su clase’, nunca estás haciendo suficientes pruebas
  • Anticiparse a las nuevas amenazas emergentes
  • Evaluación:
  • Realización continua de evaluaciones de riesgos con nuevos socios, nueva tecnología, nuevos procesos y nuevos controles.
  • Preparación:
  • Centrarse en los recursos, la gestión y la tecnología como oportunidades
  • Actualizar / escalar actual o buscar nueva tecnología
  • Comprender el paradigma de su gente y trazar un camino a seguir para su talento
  • Desempaquetando sus procesos y optimizando para una empresa segura

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *