En el mundo digital actual, las organizaciones están experimentando niveles de riesgos cibernéticos nunca antes vistos. En mayo, publicamos un libro blanco “Asegurando un nuevo mundo digital con Confianza Cero: Cómo la ciberseguridad de Confianza Cero está transformando la industria del IoT (Internet de las Cosas)”. Hemos descrito cómo tomar medidas para proteger sus datos, activos, usuarios e IoT de los piratas informáticos a través del marco Confianza Cero, que considera que todas las actividades en la red son potencialmente dañinas hasta que se demuestre lo contrario. Ahora que hemos discutido el aspecto técnico, echemos un vistazo a las mejores prácticas para alinearnos con el liderazgo organizativo en el camino hacia Confianza Cero.
Dadas las ventajas de Confianza Cero para reducir los riesgos cibernéticos con el establecimiento de medidas, protocolos y prácticas de seguridad sólidos que impiden que los actores malintencionados ganen terreno, se podría pensar que es más fácil alinear a las empresas con el modelo sin perímetro. Sin embargo, muchos aún no han comenzado este viaje. Un estudio de 2020 de Okta descubrió que alrededor del 40% de las organizaciones a nivel mundial están trabajando en proyectos Confianza Cero. En este blog, discutiremos estrategias para promover Confianza Cero como marco esencial de ciberseguridad para los responsables de la toma de decisiones dentro de sus organizaciones.
Defendiendo la Confianza Cero para el liderazgo en su organización
Confianza Cero suele requerir el apoyo de muchos niveles y departamentos, a menudo de TI, administración y operaciones. Para garantizar el respaldo de los responsables de la toma de decisiones empresariales y de TI para que se sometan al proceso de Confianza Cero, se debe tener en cuenta los objetivos y necesidades de cada departamento y hablar su idioma: algunas funciones empresariales pueden estar más interesadas en reducir la exposición al riesgo cibernético, mientras que a otras les puede preocupar una posible fricción en cómo los usuarios realizan su trabajo, o simplemente puede preocuparles cambiar el statu quo. La implementación de Confianza Cero puede parecer una venta empresarial compleja, ya que la evangelización del marco de ciberseguridad puede requerir un argumento personalizado para todas las partes interesadas involucradas (administración, TI, operaciones) para asegurar su respaldo.
Algunos líderes responden a diferentes casos de negocio de Confianza Cero. Puede defender la capacidad de Confianza Cero para lograr un cumplimiento más estricto, especialmente si trabaja con clientes o socios con necesidades o medidas regulatorias mejoradas. Por separado, puede destacar los beneficios de la escalabilidad, ya que algunas arquitecturas de Confianza Cero le permiten escalar las aplicaciones y el acceso a la nube con una inversión inferior a la de las medidas de seguridad tradicionales que son menos eficaces. Por último, la reducción de la exposición al riesgo a las ciberamenazas es un claro incentivo. Utilice datos y hechos para argumentar a favor de mitigar los riesgos. También puede ayudar contratar un asesor externo experto para asesorar a su organización sobre las mejores prácticas y abogar por Confianza Cero. Si sigue este camino, asegúrese de que sus socios externos estén muy familiarizados con su sector y hablen el lenguaje empresarial de su liderazgo.
Comprendiendo los aspectos prácticos de la implementación de Confianza Cero
Las organizaciones también deben entender cómo afectarán las implementaciones de ciberseguridad al usuario final. ¿Cómo afectarán las medidas como la autenticación multifactor, las prácticas de seguridad de contraseñas y las nuevas soluciones de seguridad a la capacidad de los usuarios para acceder a los datos y manejar su trabajo diario? Si las prácticas de seguridad se consideran demasiado excesivas, puede existir el riesgo de que los usuarios encuentren formas de eludir o ignorar ciertas prácticas de seguridad, como compartir inicios de sesión o mover datos confidenciales sin conexión. Estos factores deben tenerse en cuenta desde el principio y pueden ayudar a mantener conversaciones informales con las partes interesadas internas antes de lanzar nuevos sistemas de proveedores y soluciones cibernéticas. Además, identificar estos obstáculos de forma temprana puede ayudar a permitir conversaciones realistas con la administración, las operaciones y TI sobre cómo funcionarán las prácticas de Confianza Cero.
En el camino hacia la implementación de Confianza Cero, es mejor ser proactivo y tener en cuenta las necesidades de su organización para proteger activos y datos, así como cómo responderán los usuarios finales a los nuevos protocolos de seguridad. Si existe la preocupación de que los usuarios no respondan bien a los cambios de seguridad que les molestan, considere estrategias para solucionarlo mediante una mejor comunicación. Una solución consiste simplemente en educar al personal y a los usuarios finales sobre cómo las prácticas de seguridad les beneficiarán, especialmente si les molesta un acceso más restringido, nuevos protocolos de seguridad como cierre de sesión automático y bloqueos automáticos, y mejores requisitos de autenticación de dos factores. Al informar a los usuarios sobre cómo los protocolos de Confianza Cero pueden protegerles a ellos y a la organización, es posible que aumente la probabilidad de que se adhieran a los protocolos de seguridad.
Creación de Confianza Cero como diferenciador comercial
Cada vez más, los clientes son más leales a las empresas con una sólida ciberseguridad. Es más probable que los socios confíen en las organizaciones que priorizan las mejores prácticas de ciberseguridad. Los inversores consideran que las prácticas recomendadas de ciberseguridad no son negociables. Sin embargo, para la mayoría de los clientes, existe una brecha significativa entre las expectativas y la realidad. En un estudio de 2020, el 70% de los consumidores de Norteamérica, Reino Unido, Francia y Alemania cree que las empresas no están haciendo lo suficiente para proteger sus datos personales. El mismo estudio reveló que el 59% de los consumidores probablemente evitaría hacer negocios con una organización que sufrió un ciberataque en los últimos 12 meses.
Las organizaciones que priorizan la ciberseguridad están mejor equipadas para hacer negocios. Si bien reducir la exposición a las infracciones cibernéticas suele ser el objetivo más importante, las empresas con una postura de ciberseguridad más sólida también pueden disfrutar de beneficios comerciales en forma de mayor fidelidad de los clientes y asociaciones y relaciones con partes interesadas más confiables. Al evangelizar sobre Confianza Cero internamente, considere señalar los beneficios comerciales de las mejores prácticas de ciberseguridad para las perspectivas de crecimiento de su empresa y la capacidad de crear valor a largo plazo para clientes y accionistas.
Lograr Confianza Cero es todo un emprendimiento y, a menudo, requiere lograr la aceptación de las partes interesadas de muchas funciones diferentes dentro de su organización. Para ello, asegúrese de destacar los beneficios empresariales junto con la reducción de la exposición a los riesgos cibernéticos.
Obtenga más información sobre Confianza Cero en nuestro libro blanco, disponible aquí: “Asegurar un nuevo mundo digital con Confianza Cero”.