¿Cuáles son los riesgos relacionados con el negocio ‘responsable de la seguridad informática’?

Las causas de los problemas de InfoSec en el mundo de los negocios incluyen, pero no se limitan a:

– Empleados no expertos en tecnología
Empleados expertos en tecnología que intentan eludir las restricciones.
– Falta de formación decente en ingeniería social.
-Dependencia de sistemas heredados / no compatibles que tienen exploits pero no parches
-Los gerentes no escuchan a las personas adecuadas sobre las decesiones de seguridad
-La conveniencia y la usabilidad siempre prevalecerán sobre la seguridad en el entorno corporativo, como la forma en que se diseñó el mundo corporativo y, a su vez, sus productos.
-Falta de seguridad física adecuada
-Las políticas de seguridad organizacionales son a veces inadaquete
-La complejidad es el enemigo de la seguridad, y el mundo corporativo del siglo XXI grita complejidad.

Resultados de los problemas de InfoSec en el mundo empresarial:

-Los ataques DDoS pueden causar pérdida de ingresos (tiempo de inactividad = clientes que no visitan o compran desde su sitio)
-Pérdida de PII y / o PHI (cumplimiento molesto / auditoría viene a tu manera)
-Pesadillas legales
-La prensa negativa y la atención disminuyen la confianza del cliente (este es un buen momento para contratar a gente de relaciones públicas rápidamente)
-Toda esa mala atención hace que algunos de los inversores y partes interesadas se pongan nerviosos y se retiren (por un momento).

Su negocio puede verse afectado casi de la noche a la mañana con cada pesadilla de Fortune 500 que se hace realidad cuando ocurre una violación de datos. Esta es la razón por la cual las compañías tienen planes de recuperación de desastres / continuidad empresarial, ya que los riesgos de seguridad representan una amenaza para cualquier organización que use Internet. No puede mitigar todos los riesgos sin desperdiciar dinero, pero puede hacerlo lo suficientemente bien como para que haya otra compañía peor que usted. Una analogía bastante común es que tú y tu amigo son perseguidos por un oso: no tienes que ser más rápido que el oso mismo, solo debes ser más rápido que tu amigo.

Nota: escribí tanto las causas como los efectos, ya que su pregunta fue redactada de manera confusa.