Seguridad

5 pilares de una buena cultura de seguridad

Una clara cultura de seguridad está ayudando a la industria financiera, aunque los fundamentos deberían aplicarse a cualquier negocio.

security
Imagen: Getty Images/iStockphoto

Recuerdo haber visto un banco en construcción. Una vez colocados los cimientos de hormigón y la planta baja, los trabajadores comenzaron a construir una enorme caja de hormigón y acero en el centro del edificio. Finalmente lo entendí: esa es la bóveda. Parece impenetrable.

Las instituciones financieras están muy atentas cuando se trata de seguridad. Los bancos prácticamente lo han descubierto, ya que el dinero y cualquier cosa de valor tenían que protegerse físicamente.

Sin embargo, los ladrones de bancos en línea han encontrado nuevas formas de infiltrarse a través de Internet y transferir fondos a cuentas fuera de la jurisdicción del país de origen de la organización financiera víctima. A pesar de los mejores esfuerzos de los expertos en seguridad cibernética para bloquear todas estas vías, los ciberdelincuentes son un grupo astuto y es difícil evitar que encuentren alguna manera de hacer un trato, y desafortunadamente lo hicieron, y ahora somos un eslabón débil. Como prueba, Informe de investigaciones de violación de datos de 2023 de Verizon Los errores diversos (errores humanos) y los ataques a aplicaciones web se han identificado como las dos principales causas de infracciones en las industrias financiera y de seguros.

Mirar: Política de concienciación y formación sobre seguridad (República Tecnológica Premium)

Cultura de seguridad

Para combatir el eslabón débil de la humanidad, el defensor de la conciencia de seguridad de KnowBe4, Javvad Malik, en su revisión de Global Banking and Finance Review. La psicología detrás de una fuerte cultura de seguridad en el sector financieroaconseja a los líderes empresariales que prueben una nueva estrategia: fomentar una cultura de seguridad dentro de la organización.

LEER  El informe destaca las amenazas cibernéticas de los estados nacionales a las que se enfrentan las pymes en 2023

«Muchos líderes de todo el mundo se están dando cuenta de que una sólida cultura de seguridad es cada vez más importante, no solo por temor a verse comprometidos, sino como la base del éxito general de su organización», escribió Malik. «Sin embargo, el término carece de una definición universal y su interpretación varía de persona a persona».

«Esto ilustra la importancia de tener una definición única, clara y común a partir de la cual las organizaciones puedan aprender unas de otras, medir su posición y crear un programa de seguridad integral», agregó Malik.

Cómo desarrollar una cultura de seguridad

En cuanto a lo que incluye una cultura de seguridad sólida, Malik sugiere los siguientes componentes básicos:

  • obedecer: Una política de seguridad por escrito y la medida en que los empleados deben seguirla.
  • manera: Las personas deben desarrollar una mentalidad (aprender a reflejar los protocolos de seguridad de la organización) sobre qué hacer o decir.
  • Comportamiento: Llegado el momento, los empleados deben actuar o tomar decisiones en base a lo aprendido.
  • saber: Las actitudes y los comportamientos no tienen sentido a menos que haya comprensión, conocimiento y conciencia de las amenazas y problemas de seguridad.
  • comunicar: La actividad de los ciberdelincuentes no es estática y debe haber una manera de compartir información relacionada con la seguridad de manera oportuna.

Malik advierte: «Todas estas dimensiones están indisolublemente unidas. Una será sacudida y la otra será sacudida».

Las instituciones financieras están haciendo bien la seguridad

de acuerdo a Informe de cultura de seguridad KnowBe4 2023, los sectores bancario y financiero funcionan mejor cuando se integran en una cultura de seguridad. Es interesante cómo Malik se enfoca en la importancia de tener buenos canales de comunicación.

“A medida que las amenazas cibernéticas continúan evolucionando rápidamente, se deben implementar procesos de comunicación efectivos”, explica Malik. «Esto permite a los empleados recibir fácilmente información precisa y relevante, lo que tiene un impacto en la capacidad de una organización para prevenir y responder a las infracciones de seguridad».

Luego dio un ejemplo: «En Estudio de costo de filtración de datos de IBM 2023, el tiempo de respuesta promedio informado para detectar una violación de datos fue de 207 días, con 73 días adicionales para resolver el problema. Esto se compara con 177 días y 56 días para la industria financiera. «

Mejor comunicación significa mejor actitud

Uno de los beneficios de una buena comunicación es que los empleados tienen una mejor actitud. «La buena comunicación es fundamental para fomentar la colaboración entre departamentos y recordar a las personas que la seguridad no está solo dentro de TI, sino que es un esfuerzo de equipo», agregó Malik. «También es un medio para elevar la moral e inspirar el compromiso de los empleados».

déficit cognitivo

Según Malik, incluso en la industria bancaria, la capacidad de identificar amenazas de seguridad en curso debe mejorar. «Al generar conciencia, las instituciones financieras pueden inspirar responsabilidad en los empleados a medida que comienzan a reconocer el impacto que sus acciones pueden tener en la empresa», agregó.

pensamientos finales

Llegar a un consenso en cualquier cosa es difícil, y mucho menos en algo tan complejo como una cultura de seguridad que lo abarque todo. Sin embargo, como la mayoría de las cosas que funcionan, hay un costo, y el costo puede ser menor que sufrir las consecuencias de una violación de datos.

Malik concluye: «Si bien las instituciones financieras están liderando el camino en otras industrias, todavía queda mucho trabajo por hacer. Afortunadamente, cada paso cuenta: cada mejora realizada en una dimensión crea fichas de dominó para las demás. Efecto dominó. «

LEER  Cómo instalar el monitor Cacti SNMP en Ubuntu

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba