45 días, 6 semanas y media. Este es el tiempo que tardas en resolver un ciberataque que haya podido ocurrir en tu empresa. ¿El coste? Cerca de 12 millones de dólares.
¿Estamos preparados?
El perfil global e hiperconectado que las empresas poseen y demandan en la actualidad, les hace afrontar múltiples amenazas sobre la continuidad del servicio de sus principales procesos de negocio. Mientras que muchos riesgos pueden ser monitorizados y mitigados, otros muchos, de alto impacto y difícil predicción, ocurren más habitualmente de lo que puedes pensar.
Afrontar los asuntos críticos de gestión desde el filtro de riesgo y/o negocio puede ayudar a alinear las acciones con una perspectiva más global.
Cuestión de perspectivas.
Para el CEO, conseguir ventajas competitivas puede ser el factor de decisión. ¿Puede mi negocio sobreponerse a una caída de los procesos? ¿Cómo impactaría en el valor de la compañía? ¿Y en nuestra reputación? ¿Y en nuestros empleados? ¿Qué ocurre si no somos capaces de ofrecer los servicios acordados?
Desde el punto de vista del CIO, la preocupación se centra en ofrecer TI de valor. ¿Está claro el rol de TI en la gestión de la continuidad de negocio? ¿Han sido aprobados por los diferentes negocios los requisitos de recuperación de TI? ¿Me siento seguro de nuestra respuesta ante un posible ciberataque?
Por último, desde la visión del CFO, orientada a la efectividad de los costes, ¿Entendemos el coste de un parón en nuestros servicios? ¿Tenemos claros los ROIs de nuestras inversiones en resiliencia? ¿Cómo puedo estar seguro de que hemos elegido las mejores opciones coste-beneficio?
Let’s keep on turning.
Un programa de resiliencia maduro y efectivo debe integrar y coordinar todos los aspectos y factores que influyen en el proceso end to end.
Desde los análisis de impacto en el negocio sobre los procesos que lo componen y soportan, pasando por los análisis de riesgos y vulnerabilidades, la formación de los equipos, la revisión y actualización periódica, hasta las pruebas y ejercicios sobre los mismos.
La ciber resiliencia no sólo consiste en prevenir o responder ante un ciberataque, sino que también incluye la habilidad de operar durante este evento, adaptándose y recuperándose del mismo.
¿Crees que tu empresa cumple con estos requisitos? ¿Cuál es tu percepción sobre el grado de preparación del que disponéis?
Nunca es tarde si se trata de sobrevivir.
Autor: Javier Aznar, Information Protection & Business Resilience Manager
Fuente consultada: Business Resilience – Crisis Management KPMG Global Methodology
Deja un comentario