Mantener la seguridad dentro de cualquier empresa es esencial para proteger los datos y la información confidencial que poseen. El teletrabajo o las compras online, entre otras muchas cosas, han acelerado la utilización de servicios digitales y, por tanto, también han aumentado los riesgos para las organizaciones.

Los ataques cibernéticos siguen aumentando, pero la apuesta por la ciberseguridad cuesta más de entender si no tiene un enfoque económico. CyberSecurity News ha organizado un webinar donde ha contado con la presencia de Paulo Glórias, Regional Sales Director de BitSight, quien ha hablado sobre uno de los temas más importantes en la actualidad, la responsabilidad con la gobernanza del riesgo cibernético

La gobernanza del riesgo cibernético define las pautas sobre cómo la organización gestiona la ciberseguridad. La gestión del riesgo cibernético es la ejecución de las políticas y procedimientos definidos por el equipo de Gobernanza para implementar controles, priorizar la solución y responder a incidentes. Las dos funciones a menudo trabajan de la mano, pero en algunos negocios extensos, la jerarquía organizativa puede ser bastante compleja, lo que genera numerosos desafíos para impulsar la responsabilidad en todo el negocio.

Bitsight, empresa de rating de ciberseguridad, nació en 2011 con el objetivo de ayudar a empresas a gestionar el ciberriesgo en su cadena de suministro.  La transformación digital de las organizaciones supone un avance para la compañía, pero también ha supuesto el aumento del ciberriesgo. Esta transformación digital ha supuesto la necesidad de “automatizar el riesgo cibernético” en palabras de Paulo Glórias. Además de controlar el riesgo en su cadena de suministros, las empresas usan la plataforma de BitSight para “también mirarse animismos”.

En este control de la información, Glòrias afirma que “los datos de Bitsight son complementarios con otras herramientas de seguridad, pero también se pueden usar de forma distinta”. Estos datos de los que dispone Bitsight están almacenados a lo largo del tiempo. Para Paulo “para tener un rating bueno hoy no solo es importante conocer como es la situación hoy, sino también como se ha estado en los últimos meses”. Así, el rating necesita tener información tomada a lo largo del tiempo.

La importancia del rating viene dada porque el rating se correlaciona con un incidente grave de ciberseguridad, algo que es muy importante. Además, se han añadido correlaciones con ataques de ramsomware y también con vectores de riesgo específico para Glòrias “el riesgo de ciberseguridad se entiende que es riesgo de negocio”, de ahí la importancia de la medición de este riesgo.

Mediciones de rating para ayudar empresas en Gobernanza, gestión de riesgos y comuncación

Desde las mediciones de rating se pueden ayudar a las empresas por tres vías diferentes:

• Gobernanza. En el caso de empresas con presencia en varios países y con negocios diferentes, a veces tienen dificultades para evaluar el riesgo en ciberseguridad. BitSight les ayuda a tener una medida objetiva e igual para todos.
• Gestión del Riesgo. Donde es relevante traducir el riesgo de una manera financiera para la empresa. Desde BitSight tienen herramientas para ayudar a las empresas a decidir cuáles son las acciones a priorizar en lo que se refiere a ciberseguridad.
• Comunicación tanto interna como externa. Es necesario traducir el conocimiento técnico para que todos los miembros de la empresa lo entiendan. Desde Bitsight ayudan también a que la comunicación sea mucho más efectiva en las empresas.

Desde Bitsight establecen una identificación de brechas a través de la categorización de los vectores de riesgos. Esta identificación de brechas hace que se pueda definir objetivos prioritarios.  A partir de ahí se puede definir un plan para resolver problemas y definir objetivos.