Las organizaciones ya no pueden darse el lujo de esperar hasta que se identifique una amenaza para comenzar a preocuparse por su programa de gestión de riesgos de ciberseguridad. Un ataque cibernético puede causar una gran interrupción comercial en todos los departamentos y afectar gravemente las operaciones diarias, tanto a corto como a largo plazo.
Por esta razón, a medida que las organizaciones construyen sus planes de continuidad del negocio y recuperación ante desastres, las medidas de ciberseguridad deben integrarse a lo largo de todo el proceso.
Al integrar la ciberseguridad y la planificación de la continuidad del negocio, las organizaciones pueden garantizar que se implementen los procesos adecuados y que se asignen los recursos para ayudar a facilitar una transición sin problemas a medida que se recuperan de un ataque.
Para garantizar que la seguridad cibernética se integre de manera efectiva en la planificación de la continuidad del negocio, se deben tener en cuenta varias prácticas recomendadas, incluido el análisis de impacto comercial, las evaluaciones de riesgos cibernéticos, la gestión de la cadena de suministro, los planes de respuesta a incidentes y el monitoreo continuo.
Explore cuatro consejos para permitir la integración entre continuidad de negocios y la ciberseguridad:
1. Determinar el análisis de impacto empresarial
Durante el proceso de análisis de impacto empresarial se deben tener en cuenta los diversos elementos del proceso de gestión de riesgos de ciberseguridad de una organización. Los equipos deben tener en cuenta las amenazas y los riesgos cibernéticos en sus categorías de impacto, incluida la reputación, la pérdida de ingresos, el servicio al cliente y las experiencias, los estándares legales y/o regulatorios y los aumentos en los costos operativos como resultado de un ataque.
Es importante comprender los posibles efectos residuales o a largo plazo que la organización puede experimentar con el tiempo. Al delinear el alcance completo del impacto, las organizaciones pueden tomar decisiones más informadas sobre cómo mantener la continuidad del negocio en caso de una violación o ataque de datos.
2. Realizar una evaluación de riesgos de ciberseguridad
Las evaluaciones de riesgos de seguridad cibernética le brindan a su organización una visión integral de su postura de seguridad cibernética, así como la de sus proveedores terceros y cuartos. Al desarrollar un plan de continuidad comercial, una evaluación de ciberseguridad puede ayudar a los equipos de seguridad a determinar no sólo su nivel actual de seguridad, sino también los pasos que deberán seguir para mantener protegida toda la red.
También se debe realizar una evaluación de la continuidad del negocio dentro del contexto específico de los objetivos comerciales de una organización. Al hacer ambas cosas, las organizaciones pueden obtener una comprensión más profunda de sus brechas de seguridad, que se pueden utilizar para informar mejor al BCP.
3. Considerar la cadena de suministro y la gestión de riesgos de terceros
Las organizaciones a menudo pasan por alto la cadena de suministro y la gestión de riesgos de terceros hasta que se convierte en una amenaza activa para sus activos o su reputación. Este enfoque reactivo ya no es suficiente. A medida que las organizaciones trabajan cada vez más con otras organizaciones para llevar a cabo operaciones comerciales, la gestión de riesgos de la cadena de suministro es más importante que nunca.
Los equipos deben pensar en el impacto de varias amenazas de seguridad cibernética a lo largo de toda la cadena de suministro para que se puedan implementar recursos y planes adicionales para responder adecuadamente a dichas amenazas.
4. Mitigar el tiempo de inactividad con un plan de comunicación de crisis y respuesta a incidentes
Como se mencionó anteriormente, los ataques de ciberseguridad pueden tener una variedad de daños duraderos para el bienestar legal, financiero y de reputación de una organización. Para asegurarse de que su organización pueda volver a la normalidad lo más rápido posible, es necesario que exista un plan de respuesta a incidentes.
Este plan debe facilitar una respuesta eficiente a los incidentes de seguridad al describir claramente lo que se debe hacer y quién debe hacerlo. Al diseñar este proceso, es importante pensar en todos los elementos del plan de continuidad comercial de la organización para ayudar a evitar redundancias y garantizar que todas las áreas se cubran de manera efectiva.
En muchos sentidos, los objetivos del equipo de ciberseguridad son muy similares a los de los equipos de continuidad del negocio y recuperación ante desastres. Por lo tanto, estos equipos deben trabajar juntos para crear una estrategia exitosa de continuidad del negocio que realmente tenga en cuenta todos los aspectos del negocio.
A través de un enfoque integrado, los equipos pueden garantizar una seguridad efectiva para las áreas críticas de enfoque, incluida la gestión general de datos y activos, la recuperación y la respuesta, y las personas involucradas en cada paso del proceso.
La ciberseguridad proactiva se ha convertido rápidamente en la única opción para mantener seguras las crecientes redes de hoy en día, y esto se puede mejorar a través de la colaboración cercana entre los equipos de seguridad de información y los planificadores de continuidad del negocio.
Peter Bäckman.