Consejos de C-Suite para mantener las finanzas seguras cibernéticamente
¿Crees que tu C-suite no necesita ser un experto en tecnología? Su director financiero no es el único que necesita saber cómo proteger las finanzas de la empresa en la era digital. Aprenda lo que necesita saber para mantenerse alerta contra los ataques cibernéticos a las finanzas.
- Ataques ciberneticos
- Puntos de vista de ciberseguridad
-
Conectando con la C-Suite
- 1.Convierta el status quo en algo prohibido
- 2. Conozca la diferencia entre ciberseguridad y conciencia de ciberseguridad
- 3. Invite a su C-Suite a participar en el Mes Nacional de Concientización sobre Ciberseguridad
- 4. Utilice ejemplos de la vida real para hacer que los conceptos sean reales
- 5. Comparta los comentarios de los usuarios finales con C-Suite
Ataques ciberneticos
El ciberdelito es el segunda mayor amenaza después de la información y las instituciones financieras, solo superada por la apropiación indebida de activos. Los ciberataques vienen en muchos formas: piratas informáticos dirigidos a dispositivos móviles, dispositivos portátiles y tarjetas de crédito; malware bancario que infecta información financiera personal y profesional; y amenazas internas a las prácticas contables y al almacenamiento en la nube.
Incluso si utiliza servicios de contabilidad subcontratados, todavía tiene el deber para con sus clientes y su organización de asegurarse de que su información financiera y la suya permanezcan seguras. La planificación e implementación de la ciberseguridad para las finanzas de su organización comienza con la comprensión no solo de las amenazas, sino también de cómo defenderse de ellas.
Puntos de vista de ciberseguridad
La Informe de confianza en ciberseguridad de Barkly 2016 reveló una serie de diferencias entre las opiniones de los profesionales de TI y los miembros del C-suite. Con estos resultados, se hace evidente la importancia de educar a los altos ejecutivos de su empresa sobre la ciberseguridad.
La encuesta de Barkly encontró que
- Los profesionales de TI no confían en que las soluciones de ciberseguridad actuales funcionen.
- Los profesionales de TI no creen que esos sistemas puedan medir adecuadamente el ROI de la seguridad.
- La conciencia de la ciberseguridad organizacional debe ser mucho mayor.
Por otro lado, los ejecutivos de TI
- Confían en los sistemas organizativos actuales.
- Preferiría invertir en nuevos sistemas a pesar de la falta de medición del ROI.
- Piense que la conciencia de la seguridad cibernética se encuentra en un nivel aceptable.
La principal desconexión entre los puntos de vista se produce debido a la proximidad a las amenazas de ciberseguridad y la comprensión de la naturaleza de las brechas de seguridad. Debido a que la alta gerencia está más lejos de las operaciones diarias, es posible que no comprendan completamente cuán amenazada está la información financiera.
Conectando con la C-Suite
Aunque la alta dirección tiene en mente los mejores intereses de la empresa, la desconexión entre los informes ejecutivos y las operaciones diarias hace que los ejecutivos sean susceptibles al punto de vista de que todo está resuelto hasta que es demasiado tarde. Pero hay formas de involucrar y educar a los ejecutivos que ayudarán a fortalecer sus esfuerzos de ciberseguridad.
1.Convierta el status quo en algo prohibido
El cambio es bueno. Con demasiada frecuencia, mantener los números estables se ve mejor que ver los libros entrar en números rojos, pero esforzarse por mejorar es lo que se supone que debe lograr la alta dirección. Ponga fin al statu quo y equipe a los ejecutivos con información sobre las tendencias de los ciberataques para abrir debates sobre soluciones reales.
2. Conozca la diferencia entre ciberseguridad y conciencia de ciberseguridad
La seguridad y la conciencia son dos conceptos diferentes pero relacionados. Ambos requieren conocimientos especializados, pero la seguridad no puede suceder sin ser consciente del problema. Inicie un programa de concientización en toda la organización que incluya amenazas a los datos financieros de manera interna y externa.
3. Invite a su C-Suite a participar en el Mes Nacional de Concientización sobre Ciberseguridad
El Departamento de Seguridad Nacional (DHS) patrocina múltiples campañas a lo largo del año, pero octubre es Mes Nacional de Concientización sobre la Seguridad Cibernética. DHS ofrece recursos para que las empresas se mantengan al tanto de las amenazas y capacitación sobre preparación y respuesta. Utilice estos recursos e invite a todos sus ejecutivos a asistir a clases de capacitación.
4. Utilice ejemplos de la vida real para hacer que los conceptos sean reales
Es más probable que las personas comprendan, recuerden y apliquen información cuando se les presenta de una manera que les resuena. Utilice ejemplos en los materiales de capacitación que reflejen la experiencia personal para aumentar la conciencia y el éxito.
5. Comparta los comentarios de los usuarios finales con C-Suite
Si su C-suite recibe comentarios de los usuarios finales, esto los conectará con numerosos puntos de vista. La diversidad de opiniones contribuye en gran medida a inspirar nuevas soluciones, identificar brechas en los recursos y tomar decisiones que protejan las finanzas. Utilice la retroalimentación para el crecimiento y para romper el status quo.
Mantenerse alerta no es difícil, pero requiere planificación y tiempo. Mantenga a su alto nivel al tanto con información oportuna y conviértalos en jugadores activos en el proceso de ciberseguridad.
Deja una respuesta
Publicaciones similares