Consejos para protegerse de los ciberataques de una forma rentable

El año pasado, las aseguradoras estadounidenses ganaron 1.000 millones de dólares en primas cibernéticas. Para las empresas este tipo de contratos representan un algo coste, pero hay algunos consejos pueden ayudarle a reducirlos demostrando a la compañía aseguradora que su empresa está controlando de forma activa los riesgos cibernéticos. Les mostramos dos formas para abordar esta tarea de la forma más rentable para su empresa.

Determine qué aspectos de la seguridad cibernética son más importantes para su organización, de qué será responsable su organización y qué cosas debe dejar en manos de un tercero.

Pregunte a diversas compañías qué descuentos están disponibles para reducir sus primas. Muchos proveedores ofrecerán descuentos si puede probar que tiene un plan de prevención adecuado, seguridad y protección de datos para disminuir el riesgo, así como para recuperarse de una infracción u otro ataque de seguridad cibernética.

Los descuentos serán mayores para aquellas empresas que cumplen altos estándares de seguridad y protección de datos. Estas son las cinco prácticas más efectivas para reducir el riesgo cibernético:

Construir una cultura del riesgo. El primer paso es aceptar que cada empleado individual es un riesgo debido a acciones tales como abrir un archivo adjunto de correo electrónico sospechoso, usar una unidad flash infectada o no instalar un parche de seguridad. Hay que invertir recursos y tiempo en educar a los empleados sobre los riesgos y las medidas que pueden tomar para protegerse a sí mismos y a la empresa.

Asegurar el lugar de trabajo. Asegúrese de que todos los dispositivos conectados a una red, desde un portátil a una impresora, están al día con el software de seguridad y las actualizaciones de parches más recientes y sigan toda la gestión de seguridad y la aplicación de las políticas de la compañía en esta materia.

Copia de seguridad regular de todos los datos. Tanto si los datos se encuentran en sus instalaciones o en la nube, utilice una solución de copia de seguridad y recuperación para garantizar una restauración oportuna.

Seguridad desde el diseño. Una de las mayores vulnerabilidades en los sistemas de información proviene de no tener en cuenta la seguridad desde el principio. Pero además, deberá  realizar pruebas regulares para confirmar su cumplimiento.

Controlar el acceso a la red. Las empresas que canalizan los datos registrados a través de puntos de acceso controlados, podrán detectar y aislar el malware mucho antes. Asegúrese de que dispone de procedimientos para administrar el acceso y los permisos de sus empleados. Si un empleado se va, debe tener el control para revocar cualquier acceso que tenga a la compañía, al cliente y a la información.

Tomar estas medidas proactivas no sólo reducirá sus gastos de ‘outsourcing’, sino que también mejorará la posición de seguridad cibernética de su empresa. La protección contra las amenazas cibernéticas es una prioridad para toda la empresa. Si bien no hay una forma única de lograr seguridad absoluta, se puede hacer mucho para protegerse contra ataques, asegurar una identificación oportuna, estar preparado para recuperarse rápidamente y, en última instancia, evitar que los ataques paralicen su negocio si ocurren.