¿Cómo pueden las empresas evitar los puntos ciegos de la filtración de datos?

Las filtraciones de datos requieren un tiempo y recursos considerables para su resolución. El daño puede ser extenso, desde los costos financieros y el tiempo de inactividad operativo hasta un daño indecible a la reputación, mientras que el cambio al trabajo remoto también ha expuesto nuevas vulnerabilidades.

Con consecuencias tan amplias, vale la pena estar preparado, pero según la última investigación de Experian, solo el 19% de las empresas estaban totalmente de acuerdo en que estaban preparadas para responder a una filtración de datos causada por su fuerza de trabajo remota.

Incluso las empresas que creen que están bien preparadas probablemente tengan puntos ciegos. Subestiman la dificultad de recuperarse de una infracción, la complejidad de notificar a los clientes, administrar los canales de comunicación, notificar a los reguladores y ejecutar una serie de decisiones esenciales para mitigar los riesgos y minimizar el impacto comercial.

Las organizaciones tienden a enfocarse en la prevención, invirtiendo en sistemas y software de TI para minimizar el riesgo de un ataque. Pero pocos van más allá y se preparan para la respuesta requerida en caso de que se produzca una infracción. Los ciberataques pueden ocurrir en cualquier momento a cualquier empresa de cualquier tamaño.

Deberías leer:   Melio, empresa de pagos B2B, recauda 250 millones de dólares

Las empresas también enfrentan tantas prioridades en competencia, y particularmente en la era Covid-19, puede ser difícil encontrar el tiempo y los recursos para dedicarlos a la planificación de la respuesta a las filtraciones de datos.

¿Por qué prepararse para una violación de datos?

Prepararse para una violación de datos significa que está listo para responder de inmediato.

Su empresa apreciará en mayor medida las decisiones que se deben tomar. Muchos de estos, y el pensamiento detrás de ellos, se pueden hacer con anticipación. Eso aliviará la presión cuando se encuentre en una situación estresante posterior a la infracción. Sabrá a quién consultar, desde equipos legales y de seguros hasta especialistas en relaciones públicas y respuesta ante crisis, y cómo informar a los reguladores.

También puede preparar las comunicaciones esenciales para los clientes o empleados con anticipación. Puede planificar qué decir a diferentes tipos de clientes o empleados, en diferentes situaciones, y preparar sus plantillas de comunicación.

La preparación implica tener los recursos del centro de contacto en espera para ser implementados cuando sea necesario. Comunicarse de manera precisa y completa con cualquier persona afectada por la infracción es uno de los elementos críticos y evita el goteo de información que puede causar ansiedad y erosionar la confianza.

Deberías leer:   Cómo modernizar los sistemas de pago manteniendo el espectáculo en movimiento

También debe estar preparado para manejar consultas entrantes de clientes o empleados. Si no puede encontrar recursos, responder con prontitud y confianza a las consultas, esto puede crear mayores desafíos y dañar aún más su reputación.

¿Qué pasos deben tomar las empresas ahora?

El primer paso es examinar los datos que tiene sobre clientes y empleados. Según el RGPD, lo mínimo que debe hacer es notificar a los interesados ​​si se considera que tienen un alto riesgo de robo de identidad, así como notificar al regulador.

A continuación, piense en cómo se comunicaría con cualquier persona afectada por una violación de datos. ¿Qué tan fácil sería informar a todos los interesados? Piense en las diferentes formas en que necesita comunicarse con diferentes tipos de personas. ¿Qué datos de contacto tiene y qué canales de comunicación debería utilizar? ¿Tiene los recursos para implementar este tipo de comunicación masiva?

Considere cómo respondería a los diferentes tipos de ataques. Su estrategia de respuesta para un ataque de ransomware será bastante diferente a su respuesta a la pérdida de datos a través del robo de una computadora portátil, por ejemplo. ¿Necesita categorizar el riesgo en función de diferentes niveles de pérdida de datos?

Deberías leer:   Donde hay desperdicio, hay datos.

Los escenarios pueden volverse complejos. Cuanto más a fondo examine estos escenarios y planifique su respuesta, mejores serán sus estrategias de implementación para diferentes eventualidades.

La preparación trae tranquilidad

Tener estas conversaciones con especialistas de antemano, fuera del calor de una situación de crisis, es reconfortante para las empresas. Trabajar con los especialistas legales, forenses de TI, comunicaciones de crisis y respuesta al consumidor adecuados le garantizará cubrir sus puntos ciegos, prepararse a fondo para cualquier incumplimiento y tener los recursos adecuados para reaccionar de manera efectiva si sucede lo peor y minimizar el impacto en ambos. empresas y clientes.

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.