Independientemente del nivel de madurez del BCP (Business Continuity Plan) de una empresa corporativa , posiblemente en ningún caso se incluyó una pandemia global que afectaría a todo el mundo. Dicho esto, ahora todos estamos trabajando con el supuesto de que esta pandemia actual no será la última, y que deberíamos esperar más, incluso, una disrupción global completa y total en el futuro. Por supuesto, los ejecutivos de ciberseguridad están actuando en consecuencia. Con ese fin es muy importante tener en consideración tres conceptos:
- Sepa quién, qué, dónde, cuándo y por qué de sus activos para comprender mejor la superficie de ataque y definir su estrategia en consecuencia
- Revise continuamente sus suposiciones que eran verdaderas y válidas para asegurarse de que sigan siendo verdaderas y válidas.
- Comprenda verdaderamente sus indicadores y controles de riesgos de seguridad actuales y futuros
Estos conceptos se encuentran en tres piezas clave para gestionar lo desconocido:
- Pruebas:
- Darse cuenta de que incluso si eres el ‘mejor en su clase’, nunca estás haciendo suficientes pruebas
- Anticiparse a las nuevas amenazas emergentes
- Evaluación:
- Realización continua de evaluaciones de riesgos con nuevos socios, nueva tecnología, nuevos procesos y nuevos controles.
- Preparación:
- Centrarse en los recursos, la gestión y la tecnología como oportunidades
- Actualizar / escalar actual o buscar nueva tecnología
- Comprender el paradigma de su gente y trazar un camino a seguir para su talento
- Desempaquetando sus procesos y optimizando para una empresa segura