El vicepresidente de Seguridad de Información de Domino’s Pizza, Ethan Steiger, señaló en una sesión del evento NRF 2017, que las pequeñas empresas tienen que evaluar qué datos están en mayor riesgo de un ataque cibernético y planificar su seguridad.
Indicó además, que tanto las pequeñas compañías como las tiendas en franquicia deben asegurar la seguridad de sus informaciones, ya que los productos de protección cibernética son costosos.
“Las pequeñas y medianas empresas tienden a gastar menos tiempo y dinero en la seguridad de la red de sus negocios en comparación con las compañías de mayor tamaño. Eso los convierte en objetivos fáciles para los cibercriminales”, dijo Steiger.
Y para no caer en esos ataques, el ejecutivo de Domino’s Pizza aseveró que “las pequeñas empresas no solo necesitan actualizar su protección a través de la tecnología, sino también deben tratar de “romper la cadena de destrucción”, pues los piratas informáticos a veces pasan semanas o meses llevando a cabo un reconocimiento en un objetivo antes de atacar, y que las víctimas a veces no saben que se ha producido un robo hasta después de haber ocurrido”.
El entrenamiento para combatir el phishing y la ingeniería social también son muy importantes, y todos los empleados deben entender su papel en la seguridad cibernética, agregó Steiger, quien además mencionó que las pequeñas empresas deben realizar una auditoría de seguridad.
Según afirmó Steiger, las compañías que sufren ataques cibernéticos se enfrentan a multas, demandas de los clientes y los daños a la marca. Asimismo, recalcó que las pequeñas empresas que están dirigidos con ransomware pueden hacer frente a las pérdidas de US$ 35 mil dólares a US$ 50 mil dólares por incidente.
Para hacer frente a este problema, el ejecutivo de Domino’s Pizza, alegó que los líderes empresariales deben desafiar a los miembros del personal de TI para explicar por qué quieren reforzar su seguridad cibernética.
“Las pequeñas empresas también deben recurrir a recursos de terceros y proveedores de soluciones, determinar qué niveles de riesgo que quiere asumir en seguridad cibernética, y luego diseñar la seguridad, además de explorar su seguridad de la información y la tecnología para determinar donde las diferencias pueden ser, y lo que necesita ser modificado” dijo Steiger.
A ello agregó que “las empresas tienen que realizar inventarios para determinar el valor de su información y lo que hay que proteger, una vez que lo hagan, se pueden tomar medidas para proteger sus datos, realizar backups en la nube o con copias físicas”.
Esta noticia es auspiciada por: