¿Qué significa para una empresa ser considerada por su coeficiente de resiliencia?

0 102

La encuesta “Digital Trust Insights” de PwC analiza a un grupo de compañías pioneras en generar confianza en los datos y ofrece una guía para aquellas que buscan mejorar su capacidad para extraer valor de estos procesos de manera segura y ética. En ese marco, se comprobó que la mayoría cuenta con un proceso formal de valoración de los activos de datos. El 72% de los 3.500 participantes afirmó que sus organizaciones ya tienen un proceso formal para esta tarea.

“Las características que poseen en común las empresas referentes en esta temática es su habilidad para valorar y utilizar los datos en pos de obtener mejoras en los resultados y también en cómo enfrentan los desafíos que estos procesos presentan. A medida que los datos se multiplican, también lo hacen las normas para proteger la privacidad”, señaló Diego Taich, Managing Director de Consultoría IT de PwC Argentina.

El valor de los datos -perfiles, transacciones, preferencias y comportamientos- está determinado por la organización dueña de los mismos y cambiará según el contexto o lo que quieran y puedan hacer con ellos. Asignarles un valor es una actividad importante por lo que muchas organizaciones cuentan con un equipo especializado para esta función (data privacy team).

Las actuales normativas especifican la forma en que deben ser utilizados (costo de compliance), los límites (reducción de la potencialidad comercial) y las consecuencias de perderlos (costos de riegos asociados). La posesión y el uso correcto crea responsabilidades que, en definitiva, afectan al valor final de la organización.

Áreas en las que se destacan las empresas referentes generadoras de confianza en la administración de datos:

  • Involucran consistentemente al equipo de privacidad de datos durante el proceso de valuación.
  • Poseen una rutina de validación periódica: no solo asignan valor a los datos de manera efectiva, sino que también se aseguran que su aplicación sea consistente.
  • Adoptan prácticas líderes en el uso ético: definen responsabilidades y roles de cumplimiento dentro de la organización.
  • Incorporan prácticas avanzadas en la ingeniería: crean herramientas que incorporan la seguridad y privacidad en sus sistemas, productos y servicios. Elaboran mapas de datos integrales para evaluaciones de riesgo y pruebas de controles, y monitoreo continuo del valor de sus datos.
  • Forman equipos colaborativos con facultades para actuar para actuar: grupos interdisciplinarios que comprenden los datos y desarrollan procesos para utilizarlos de manera ética.

¿Qué están haciendo las compañías líderes a medida que las conexiones digitales se multiplican?

Para resguardarse y mantener la operatividad de manera segura, están aumentando su “cociente de resiliencia”. Lo suficientemente bueno, ya no es suficiente y las organizaciones se encuentran en un contexto de cambio de mentalidad en lo que respecta a la seguridad de los negocios y su recuperación a partir de los ciber-ataques, y aquellas que se encuentran en un estado de mayor madurez en estas temáticas son las más propensas a tener planes de resiliencia a largo plazo y focalizados en los siguientes estándares:

  • Visibilidad en tiempo real de los activos y procesos críticos
  • Plan de respuesta para cada área
  • Permanente re-diseño de la estrategia comercial y de servicios

En resumen, las llamadas compañías de alto “coeficiente de resiliencia” pasaron del paradigma tradicional “recuperación del ataque/ continuidad del negocio”, al de “diseño de un plan integral de resiliencia”.

Este enfoque más expansivo implica tener una observación activa -en tiempo real-  de los procesos críticos para que, tanto el equipo a cargo de la seguridad, como los tomadores de decisiones, “puedan optimizar su reacción ante incidentes, minimizando el daño del negocio”, finalizó Taich.

 

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Facebook
Twitter
LinkedIn
Instagram