Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cultura Organizacional de Ciberseguridad

    Cargado por

    uilig
    8 vistas8 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas8 páginas

    Cultura Organizacional de Ciberseguridad

    Cargado por

    uilig

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Cultura organizacional

    de ciberseguridad
    Construyendo confianza

    Noviembre 2018

    www.pwc.cl
    Por qué invertir en cultura
    de ciberseguridad

    El entorno de los CEO consideran a


    evoluciona
    Las amenazas están evolucionando
    40% las ciberamenazas entre
    las más relevantes

    rápidamente así como las regulaciones,


    además, las personas exigen más
    seguridad.

    Esto representa riesgos operacionales,


    de sanciones y de reputación de los
    consumidores

    69% creen que las


    compañías son
    vulnerables a los
    ciberataques

    GDPR

    Los ataques se
    han centrado en
    las personas

    Hay factores
    que inciden
    en nuestra de los peores
    conducta
    50 % incidentes del
    2018 fueron
    causados por
    Las personas no errores humanos
    tienen porque ser el
    eslabón más débil
    Pueden ser la más efectiva
    primera línea de defensa de No somos racionales
    la organización Nuestras decisiones son
    influenciadas por emociones
    No evaluamos bien el riesgo
    Por qué invertir en cultura
    de ciberseguridad

    Entender la
    cultura,
    motivaciones Desafíos Beneficios
    y sesgos de la
    empresa es
    crítico

    Los empleados no sienten Las conductas seguras


    Primero responsabilidad por la son incorporadas a la
    cambia la seguridad, se sienten organización y sus rutinas
    cultura, luego aparte del riesgo.
    la mentalidad
    Las personas se
    El entrenamiento de
    Cultura es más seguridad es visto como
    transforman en la primera
    barrera de seguridad de su
    que conciencia un trámite que no organización. Dejarán de
    cambia conductas ser el eslabón más débil y
    Se ve poca inversión en el
    factor humano de la seguridad los incidentes por errores
    Las personas se saltan humanos serán reducidos
    los controles estrictos y
    ven las políticas como
    impracticables o Aumentará la confianza y
    inconvenientes reputación, lo que en el
    mundo digital pronto se
    traducirá en una ventaja
    competitiva difícil de replicar
    Hacia una potente cultura
    organizacional de ciberseguridad

    Definir una visión Diagnosticar Transformar


    ¿A qué aspira su cultura? Condición actual de su cultura Ciberseguridad como hábito
    de ciberseguridad

    PwC y su organización en Haremos un diagnóstico de la Implementación del plan de


    conjunto podremos: cultura organizacional de mejoras:
    ciberseguridad:
    1. Entenderemos sus
    programas y prioridades 1. Evaluación: pruebas de 1. Actividades de conocimiento
    comerciales ingeniería social, entrevistas, y compromiso:
    2. Comprometeremos a los encuestas; entre otras
    stakeholders claves 2. Análisis y reporte: para • Direccionamiento y liderazgo
    3. Identificaremos los riesgos identificar riesgos y • Educación, entrenamiento y
    específicos desalineamientos Coaching
    4. Definiremos las claves de la 3. Estrategia: definición de la • Campaña comunicacional
    conducta de seguridad estrategia y plan de mejoras • Fomento de las conductas
    esperada de seguridad
    Hacia una potente cultura
    organizacional de ciberseguridad

    Curiosidad Responsabilidad Reportar

    Básico (todos)* Básica (todos)* Básica (todos)*


    Completar el entrenamiento Entender los roles Posibilidad sugerir mejoras
    de ciberseguridad

    Seguridad física (todos)* Seguridad física (todos)* Seguridad física (todos)*


    No dejar visitas solas Proteger recursos físicos y Reportar personas o
    Reconocer los engaños copias en papel paquetes sospechosos
    Portar identificación Evitar aglomeraciones
    Passwords seguras
    Seguridad lógica (todos)*
    Reconocer phishing Seguridad lógica (todos)* Seguridad lógica (todos)*
    Estar al día de las Uso apropiado de RRSS Reportar email o programas
    amenazas Clasificación de los datos sospechosos
    Usar redes seguras Protección de información Detectar uso de malas
    Encriptación adecuada passwords

    Especialización (según roles)* Especialización (según roles)* Especialización (según roles)*


    Reconocer código sospechoso Programación segura Evitar proveedores con mala
    Evaluar seguridad de Correspondencia con política seguridad
    proveedores de seguridad de datos Mejorar la resiliencia

    * Indica que estos son ejemplos * Indica que estos son ejemplos * Indica que estos son ejemplos

    Métodos: Motivación:
    • Aprendizaje innovador • Mejorar gestión ciberseguridad
    • Orientación por roles • Administración consecuente
    Hacia una potente cultura
    organizacional de ciberseguridad

    Medir efectividad
    Monitorear y demostrar los progresos

    Diseñar, construir e implementar


    tableros de progreso, incluyendo:

    1. En el diseño: utilizar métricas


    cuantitativas y cualitativas
    2. Procesos y gobernanza: identificar a
    los dueños de los datos, procesos,
    frecuencias, taxonomías y objetivos
    3. Establecer líneas de base y
    operacionalizar
    Contacto

    Para ampliar el contenido de alguno de los temas indicados y


    evaluar las implicancias en su empresa, no dude en contactarse
    con nosotros.

    Federico Morello
    Socio Líder de Consultoría y Asesoría Empresarial
    PwC Chile
    federico.morello@cl.pwc.com
    (56)2 2940 0181

    Héctor Gómez
    Cybersecurity Senior Manager
    PwC Chile
    hector.gomez@cl.pwc.com
    (56)2 2940 0181
    Toma el control
    de tu
    Ciberseguridad

    © 2019, PricewaterhouseCoopers Consultores, Auditores SpA. Todos los derechos reservados. Prohibida su
    reproducción total o parcial. “PwC” se refiere a la red de firmas miembros de PricewaterhouseCoopers
    International Limited, cada una de las cuales es una entidad legal separada e independiente.

    También podría gustarte