Hace casi 2 décadas nos dedicamos a diseñar y llevar adelante “Programas de Ciberseguridad”, en su momento era una temática que se miraba de lejos, como aplicable “sólo para Estados Unidos” o “empresas con casa matriz internacional”. Sin embargo, eso era una manera de demostrar como se desconocía que aquello iba a ser hoy, una necesidad para todas las empresas. Y cuando decimos “todas las empresas” es eso, una necesidad de todos, sin importar tamaño, industria o ubicación geográfica 🗺️
Hace unos 10 años nuestro interlocutor principal era el IT Manager, o el Jefe de Seguridad Informática, hoy en general es el dueño, gerente general o director ejecutivo. Y es una gran noticia, porque eso significa que el interés por la #ciberseguridad llegó adonde se toman las decisiones. Qué saludable 🩺 es que los directivos hayan entendido que la ciberseguridad es un tema transversal, de impacto en el negocio y sobre todo en la confianza de los clientes 👑.
En nuestra experiencia, hay varios caminos que te ayudan a entender que lo que necesitas es poner todos los esfuerzos bajo una planificación, priorización y seguimiento, que se traduce en un “Programa de Ciberseguridad”. Algunos ejemplos:
1️⃣ hubo un incidente que generó daño o preocupación al nivel relevante como para tomar la decisión de darle entidad al tema.
2️⃣ un negocio o cliente relevante requiere un nivel de ciberseguridad que genera la decisión de darle entidad al tema.
3️⃣ un competidor o un colega allegado a la Dirección tuvo un incidente que puso en peligro la continuidad de su negocio.
4️⃣ la Dirección tomó consciencia de lo importante de la temática y quiere darle un marco de trabajo ordenado a la ciberseguridad.
También a través de un Diagnóstico de Ciberseguridad muchas empresas determinan que lo que necesitan es lanzar un Programa de Ciberseguridad, dado que los resultados muestran la granularidad y alcance del desafío, ya que involucra temas referidos a:
<aside> ⚡ Un diagnóstico de ciberseguridad en muchos casos es el elemento de decisión para el lanzamiento posterior de un “Programa de Ciberseguridad”. En nuestro caso, los indicadores demuestran que una amplia mayoría de los diagnósticos (más del 90%) luego se convierte en un programa.
</aside>
Cada programa es único, ya que cada empresa es única, por lo tanto, podemos decir que todos son desafiantes, pero no hay ninguno igual al otro. Y esto es así porque el programa se tiene que involucrar en los procesos de negocio, la cultura de la empresa, la mesa de decisiones, el presente y el futuro del negocio. Esto es lo más divertido y atrapante, porque diseñar un programa para un cliente es un viaje 🛣️ a entender su empresa, su mentalidad, sus objetivos, sus preocupaciones y requiere que con los recursos disponibles, se diseñe la mejor estrategia posible, que luego tendrá vida a través de distintos planes a través de los años. ¿Años? Si! Porque un programa de ciberseguridad no termina, sino que mejora en el tiempo y acompaña todo el proceso de vida de la empresa.
<aside> 🔄 Un programa de ciberseguridad es un camino de mejora contínua, que debe ser ágil para adaptarse a los cambios de la empresa, las necesidades de las partes interesadas y el contexto.
</aside>
Esta pregunta nos la hacen frecuentemente y siempre decimos que no existen fórmulas mágicas, sin embargo, luego de casi 20 años en la industria diseñando e implementando programas, podemos compartir lo que a nosotros nos ha dado mejores resultados. Algunos ejemplos: