C-Levels: ¿por qué su apoyo es fundamental para el éxito del programa de concienciación en ciberseguridad de una empresa?
En la era tecnológica, los programas de concienciación en seguridad son un proyecto fundamental dentro de cualquier empresa y en cualquier segmento. A fin de cuentas, proponen actividades educativas que apuntan a reducir la probabilidad de incidentes de seguridad causados por falla humana enseñando buenas prácticas en el uso de la internet, de dispositivos electrónicos y en el manejo de la información.
Por eso no se entiende cómo, en muchas empresas, esa iniciativa pueda ser tan relegada, especialmente por parte de los directores ejecutivos. Muchos profesionales responsables por la implantación de un programa de concienciación en ciberseguridad relatan que la falta de apoyo e involucración de los C-Levels en el proyecto crea obstáculos que dificultan que se alcancen altos niveles de madurez en lo que dice respecto a la seguridad de la información.
Debido, entre otras, a alegaciones de falta de tiempo o de recursos o simplemente, a la falta de interés, el entorno empresarial queda cada vez más expuesto y vulnerable a ataques de ciberdelincuentes.
Mucho más allá del compliance: más vale prevenir que curar
Prevenir problemas de seguridad cibernética implica mucho más que verificar el cumplimiento de una serie de reglamentos para evitar sanciones. Por más que muchos intenten ignorar esa realidad, el cibercrimen es un problema crítico que se debe enfrentar con seriedad y preocupación.
De acuerdo al informe “Cost of a Data Breach 2022” de IBM, el costo promedio mundial de una filtración de datos es de 4,35 millones de dólares. Además, el escenario del período posterior al incidente comporta mucho más que perjuicios financieros, incluyendo, también, pérdida de productividad, disminución del valor de las acciones, despido de C-Levels, daños a la reputación y, por supuesto, multas por el incumplimiento de las legislaciones de protección de datos.
Es por eso que, si se hacen bien las cuentas, invertir en prevención sale mucho más barato que cubrir los costos de un incidente cibernético, como una invasión a los sistemas de la organización o una filtración de datos sensibles.
Y, si se tiene en cuenta que, según el informe The State of Cybersecurity 2022, de Arctic Wolf, el 90% de los ataques cibernéticos buscan engañar a las personas, no burlar sistemas de seguridad, la concienciación del factor humano se debe entender como una estrategia crucial para mantener protegida a la empresa.
Los líderes son un espejo de la organización
Es innegable que, en el contexto empresarial, los líderes son considerados un modelo para seguir en términos de comportamiento y actitudes. La conducta adoptada por los líderes puede influir significativamente en la postura y conducta de los colaboradores: los líderes involucrados y comprometidos con un proyecto tienden a inspirar y motivar a sus colaboradores a comprometerse también con el proyecto.
Por esa razón, es imprescindible que, si eres un líder, asumas una postura comprometida y motivada con respecto al programa de concienciación en seguridad cibernética. Esto significa involucrarse en las dinámicas, promoverlas activamente, participar en las ceremonias de concesión de premios y reconocer a los usuarios que se muestren más comprometidos.
Acciones simples como esas pueden contribuir, y mucho, a que los colaboradores entiendan la importancia de la iniciativa, participen en las dinámicas propuestas y, en consecuencia, se dediquen aun más a mantener la empresa protegida contra amenazas cibernéticas.
Una verdadera decisión estratégica
Por último, es importante que los ejecutivos C-Level tengan en mente que apoyar el programa de concienciación en ciberseguridad implica mucho más que realizar un simple aporte para hacer aumentar el compromiso de los usuarios: se trata de una verdadera decisión estratégica que está directamente relacionada a la sostenibilidad y a la continuidad de los negocios de la empresa, tanto en términos de conformidad regulatoria como en la prevención contra violaciones de datos y protección de la reputación.
Tener un programa maduro de concienciación en seguridad de la información puede tener un impacto significativo en la operación y en la imagen de la empresa ante el mercado. Y, por último, seamos francos: la decisión de invertir en la seguridad de los datos de clientes, colaboradores y aliados también es una de las responsabilidades de un ejecutivo C-Level.