Escoger proveedores en los que puedas confiar |
Una sola violación de información puede tomar 279 días en ser contenida, y cuesta en promedio $ 3.9 millones de dólares, de acuerdo al 'Informe de Costos de una Violación de Información del 2019' de seguridad de IBM.
Aún cuando no hay certezas en la administración de riesgos, existen maneras de disminuir las probabilidades de riesgo y del impacto que pueden tener en tu organización. Lee nuestro post más reciente acerca de cómo detectar amenazas y mantener una buena estrategia de seguridad cibernética.
Otro aspecto importante acerca de administración de riesgos relacionados a la seguridad cibernética requiere de una evaluación de tu cadena de suministros. Esto significa mirar más de cerca a todos los proveedores que conforman tu infraestructura de seguridad física, y tener un conocimiento a fondo de sus políticas de protección de datos y seguridad.
Después de todo, el nivel más alto de resiliencia contra las amenazas cibernéticas no se logra por sí solo. Esto ocurre cuando todos los involucrados se comprometen con las mejores prácticas.
¿Cómo puedes saber si un proveedor de seguridad física se compromete a tener seguridad cibernética?
Aquí encontrarás algunas preguntas que puedes hacerle:
1. Identificación y mitigación de riesgos – ¿El proveedor hace seguimiento proactivamente al surgimiento de nuevas amenazas y su posible impacto en las operaciones, datos y en las personas? ¿Cuentan con una estrategia integral para cerrar las brechas de seguridad y las vulnerabilidades? ¿Qué políticas tienen en vigencia en referencia la seguridad cibernética?
2. Soluciones en las que puedes confiar – ¿Está el proveedor involucrado en lo concerniente a seguridad cibernética, y se compromete a hacer uso de las mejores prácticas en seguridad cibernética en el desarrollo de sus soluciones?
3. Una red de confianza – ¿Trabajan con socios que también toman en cuenta la seguridad y la protección de datos? ¿Examinan y seleccionan cuidadosamente a sus socios para asegurar los más altos niveles de seguridad cibernética y cumplimiento de normas?
4. Transparencia y sinceridad – ¿Qué medidas toman para informar y prestar apoyo a sus clientes en lo que respecta a las mejores prácticas de seguridad cibernética? ¿Comunican abiertamente acerca de las vulnerabilidades conocidas, y comparten las estrategias y arreglos para una rápida solución?
5. Seguridad de datos y estándares de privacidad – ¿Se adhieren a estándares de seguridad de información tales como ISO27001? ¿Contratan auditores externos para llevar a cabo pruebas a fondo para identificar y afrontar brechas de seguridad? ¿Tienen alguna certificación de otros organismos regulatorios y asociaciones internacionales?
Estas son las mismas preguntas que le hacemos a las empresas con las que nos asociamos. Ya que, si hacemos nuestro debido proceso y construimos nuestra propia red de proveedores de confianza, nuestros clientes también se beneficiarán.
Fuente: genetec.com