Ciberseguridad
Share on facebook
Share on linkedin
Share on twitter
Share on email

La ciberseguretat en la transformació digital

És inevitable per qualsevol activitat econòmica afrontar la digitalització del seus processos de negoci. Aquesta adaptació a l’entorn online requereix garantir degudament la seguretat com a inevitable prioritat.


Afrontar la seguretat de la infraestructura tecnològica, de la informació, de les dades personals de clients i molts altres actius digitals requereix una inversió important en l’àmbit tecnològic, organitzatiu i de compliment legal i normatiu.


La tecnologia i la digitalització compromesa amb l’ús intensiu de software, algoritmes, intel·ligència artificial, internet de les coses i un llarg etcétera, ho podem trobar presents en tots i cadascú dels processos de gestió d’informació: administració, recursos humans i teletreball, relacions amb proveïdors, màrqueting digital, relacions amb clients i analítica de dades, innovació… Qualsevol àrea de l’empresa ha de garantir un entorn segur i de conformitat amb els diferents marcs normatius, lleis i reglaments europeus d’aplicació.

La ciberseguretat: El factor diferencial

En aquest entorn de transformació digital, la ciberseguretat és un factor diferencial per a qualsevol empresa petita, mitjana o gran. Les exigències són les mateixes i una possible infracció pot comportar sancions econòmiques importants, al que s’ha de sumar l’impacte reputacional i de confiança per la marca i empresa.
Els riscos són molt diversos, canviants i possibles intrusions no autoritzades en els sistemes de l’empresa poden comprometre la continuïtat del negoci i fins i tot la paralització de l’activitat motivada per infeccions de programari maliciós. La sensibilització i formació del personal és un element clau per mirar d’evitar riscos.


Garantir un nivell adequat en l’àmbit de la ciberseguretat ha de ser vist com una inversió en la millora de l’empresa i una obligació de compliment legal que no es pot obviar. Els processos de transformació digital han de portar associats, de forma imperativa, un servei de ciberseguretat i compliment normatiu ofert per especialistes multidisciplinaris.

Claus per un procés de digitalització


En resum, hem de considerar com prioritari, a l’hora d’implantar un procés de digitalització, els següents aspectes vinculats amb la ciberseguretat:


• Ciberseguretat com a prioritat inevitable en el negoci digital i garantia de continuïtat de negoci.
• Ciberseguretat és un factor diferenciador i generador de marca i confiança.
• Ciberseguretat com a inversió, no com a despesa.

Passos a avaluar en un projecte de Ciberseguretat

  • 1) Anàlisis prèvia situació empresa: s’avalua per un equip expert en situació empresa per poder proposar Pla Director de Seguretat (PDS) i realització d’anàlisis riscos, anàlisis tècnics de seguretat, auditoria compliment normatiu i altres avaluacions.
  • 2) Proposta d’estratègia seguretat personalitzada: es consensua amb Direcció i àrees operatives de la companyia l’estratègia en seguretat a curt, mitjà i llarg termini.
  • 3) Definició projectes a executar: proposta de les accions necessàries per assolir el nivell de seguretat requerit atenent a l’activitat i estadi transformació digital.
  • 4) Classificació i priorització d’accions: priorització d’accions que ofereixen un major benefici en relació amb costos i inversions necessàries.
  • 5) Aprovació del Pla Director de Seguretat: primeres accions per posada en marxa del PDS i comunicació pública d’aquest.
  • 6) Execució d’accions: operativa i implantació de les accions i mesures de caràcter tècnic, organitzatius i jurídic per garantir un compliment normatiu adequat.
  • 7) Seguiment continuat: auditories de control i possible certificació en seguretat de la informació.

 

Ciberseguridad