El uso de herramientas digitales está revolucionando los procesos comerciales y los servicios ofrecidos a los consumidores. Incorporar la ciberseguridad en el diseño inicial de productos y servicios
Las empresas necesitan innovar rápidamente para competir frente a las fuerzas disruptivas de la transformación digital. Como resultado de la adopción de nuevas tecnologías o la utilización de las existentes de formas novedosas, las empresas enfrentan nuevos riesgos cibernéticos como resultado de estas innovaciones. Los riesgos y las consecuencias de un ciberataque exitoso continúan aumentando a medida que crece la importancia de la innovación digital en las operaciones comerciales, productos y servicios.
Las empresas exitosas son aquellas que reinventan el papel de la ciberseguridad en la innovación digital, haciendo que sus productos, servicios y procesos operativos sean proactivamente resistentes a los ataques cibernéticos.
Incorporar la ciberseguridad en el diseño inicial de productos y servicios
Al construir un camino en la montaña, los ingenieros no solo colocan asfalto y esperan que ningún automóvil se salga del borde antes de instalar barandas. En su lugar, evalúan los peligros presentes en la carretera y toman medidas preventivas antes de que ocurra un accidente.
De manera similar a cómo los bancos y los minoristas en transformaciones digitales exitosas como el comercio electrónico deciden implementar medidas de protección solo después de que se ha producido un ataque, inicialmente no implementan un medio para intercambiar información confidencial o realizar transacciones. En cambio, prevén los peligros y promulgan controles de ciberseguridad como base para protegerse de ellos.
Comprender qué factores deben existir para garantizar la viabilidad, la seguridad y la escalabilidad a largo plazo de un producto o servicio es esencial durante la fase de diseño. Las condiciones típicas en una transacción comercial pueden incluir el intercambio de documentos de identificación, la protección de la información de propiedad y la presentación de un recibo por el precio de compra. Estos objetivos se pueden establecer de antemano, lo que permite considerar posibles obstáculos.
Al definir cómo se ve el éxito de una nueva línea de negocio, puede evaluar mejor las medidas de ciberseguridad que se necesitarán para mantenerla segura.
Sin embargo, los métodos convencionales de ciberseguridad se interponen en el camino del progreso. Los métodos tradicionales para garantizar el cumplimiento de las políticas y estándares de seguridad corporativa implican la aplicación retroactiva de controles de seguridad cibernética en lugar de incorporar la seguridad en nuevos productos, servicios y actividades comerciales desde cero. Es comprensible que en la prisa por “moverse rápido y romper cosas”, los equipos de desarrollo a veces se olvidan por completo de la seguridad.
El problema con esta estrategia es que deja a las empresas vulnerables porque los controles cibernéticos se implementan antes de una comprensión profunda de cómo se logra una actividad comercial específica. No puedes salvaguardar adecuadamente algo si no lo entiendes.
Si bien los estándares de ciberseguridad y los procesos de gobierno que aseguran su aplicación son útiles para preservar una buena higiene de la ciberseguridad y proteger las prácticas comerciales estáticas heredadas, dejan desprotegidos a los nuevos productos y servicios e impiden el progreso de la transformación digital.
En medio de la transformación digital, las empresas deben decidir entre comprometer la seguridad y arriesgar el futuro de su empresa al exponerse a riesgos para los que no están bien preparados para manejar, o no implementar estrategias de transformación digital que son cruciales para la supervivencia de la empresa.
Debe haber un cambio radical en la función de la ciberseguridad y su relación con la organización si los productos, servicios y operaciones comerciales van a ser proactivamente resistentes a los ataques cibernéticos. La ciberseguridad debe ir más allá de proteger las computadoras de la empresa y convertirse en una parte integral de la innovación empresarial convencional, compartiendo el deber de salvaguardar y crear valor comercial.
Incluir la ciberseguridad en la etapa de planificación
La ciberseguridad debe formar parte de la base de todos los esfuerzos tecnológicos desde el principio. La mayoría de las grandes organizaciones cuentan con procesos formales de gobierno que requieren revisiones de seguridad cibernética en los puntos de control a lo largo del ciclo de vida del desarrollo y en las pruebas de vulnerabilidad una vez que se completa el desarrollo para adaptarse a las necesidades del desarrollo de software tradicional con ciclos de lanzamiento regulares.
Desafortunadamente, no es raro que se descubran fallas de seguridad en estas últimas etapas del ciclo de desarrollo del producto, lo que obliga a que un proyecto vuelva a la mesa de dibujo y aumenta el riesgo de rediseños que consumen tiempo y dinero para incorporar funciones de seguridad que deberían haberse previsto. desde el comienzo. Las organizaciones pueden evitar estas ineficiencias y garantizar la velocidad y agilidad necesarias para cumplir con las exigencias de la transformación digital integrando la ciberseguridad en la fase de diseño.
Parejas de responsabilidad
La ciberseguridad debe estar a la vanguardia del proceso de diseño desde el principio, pero esto requiere un cambio de paradigma en la forma en que los equipos de ciberseguridad y diseño trabajan juntos. Los equipos de productos, en la práctica, comprensiblemente tienden a ver la ciberseguridad como un obstáculo que debe superarse, o incluso evitarse por completo, a favor de centrarse en crear excelentes productos y características. Mientras tanto, los equipos de ciberseguridad prestan mucha atención tanto a los riesgos generales para las computadoras empresariales como a los riesgos asociados con el producto final.
El desarrollo de nuevos productos y servicios que prioriza la ciberseguridad requiere responsabilidades compartidas entre los equipos de ciberseguridad y diseño. Los empleados en el campo de la ciberseguridad deben poder ofrecer orientación y asistencia con la arquitectura y el diseño de seguridad. Esto difiere de simplemente evaluar la conformidad con los estándares y prácticas de seguridad y requiere una cultura de colaboración, una orientación al servicio y la capacidad de brindar asistencia en el diseño de seguridad cibernética.
Mientras tanto, los equipos que trabajan en productos deben ser lo suficientemente específicos sobre lo que necesitan de los expertos en seguridad cibernética para poder trabajar juntos de manera efectiva. Comprender el funcionamiento interno de los sistemas complejos es esencial para evaluar su seguridad. Una vez que se entiende eso, decidirse por el mejor conjunto de controles es fácil.
Los equipos de productos y los colegas de seguridad cibernética pueden trabajar juntos para aplicar la tecnología de seguridad cibernética de manera eficiente y segura para lograr los objetivos comerciales mediante la identificación de los elementos esenciales necesarios para el éxito de su proyecto y las consecuencias de posibles fallas.
Las empresas pueden garantizar de manera proactiva la resiliencia de sus productos, servicios y operaciones comerciales generales contra posibles ataques cibernéticos en el panorama siempre cambiante de la transformación digital integrando la ciberseguridad como un elemento esencial de la innovación y fomentando una responsabilidad compartida para crear valor comercial.
[…] y comportamientos. Mediante el análisis de datos, los algoritmos de IA pueden recomendar productos o servicios relevantes, enviar ofertas personalizadas y adaptar las comunicaciones para maximizar la […]