En el mercado actual, contar con una estrategia efectiva de ciberseguridad ya no es una opción: los clientes y reguladores exigen soluciones que aseguren y demuestren poder desplegar los controles suficientes para mantener su información a resguardo de atacantes e incidentes que puedan afectarla.
A partir del recorrido realizado en Pomelo, destaco 3 puntos clave que contribuyen a este objetivo:
Establecer la ciberseguridad como mindset desde el momento 0
Desarrollar una estrategia de ciberseguridad en una organización es un logro colectivo, para lo cual se requiere el compromiso de todos los sectores que la conforman, ya que luego cada uno contribuirá desde un frente operativo, comercial, técnico, etc.
Si planteamos este objetivo desde el momento inicial (por ejemplo: asociándolo a un OKR o una certificación), el staff completo incorporará buenas prácticas de ciberseguridad como parte de su operatoria diaria, generando una cultura sólida que se mantendrá a lo largo del tiempo.
Entender que la ciberseguridad debe acompañar al negocio (y no al revés!)
Es clave conocer cuáles son los activos de información más relevantes y críticos para la entidad, en pos de poder desplegar controles concretos que los cubran de forma mínima, razonable y suficiente.
De esta forma, se pueden establecer prioridades que permitan incorporar soluciones y herramientas de seguridad de forma progresiva. Esto acompañará el desarrollo de cada producto sin resignar los aspectos de ciberseguridad, estableciendo a su vez una estrategia acorde en la gestión de riesgos tecnológicos.
Incorporar fortalezas de Ciberseguridad como parte del storytelling comercial
Una buena forma de lograr incorporar la ciberseguridad y demostrar su importancia para el negocio, es involucrarla en las conversaciones comerciales, destacando y explotando las funcionalidades, ventajas y fortalezas logradas por cada producto.
Cuando llegamos a este punto, ¡hemos generado un círculo virtuoso que sustenta y justifica todo el esfuerzo realizado!