View a markdown version of this page

Beneficios del riesgo positivo - AWS Guía prescriptiva
Promoción de resultados positivosAumento de la postura de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Beneficios del riesgo positivo

Especialmente en un sector como el de la ciberseguridad, que se centra en proteger a la empresa de posibles pérdidas, es más fácil abordar el riesgo desde una perspectiva negativa. Replantear los riesgos de ciberseguridad en función de sus posibles beneficios puede beneficiar a la empresa al promover resultados positivos, aumentar la postura de seguridad de la organización y aumentar la confianza de los clientes.

Promoción de resultados positivos

La adopción de un riesgo positivo permite a la organización evaluar y reconocer la contribución que el dominio hace a los resultados empresariales positivos. Según La ciberseguridad en la alta dirección y en la sala de juntas (Informe de investigación del Grupo de Estrategia Empresarial):

  • El 69 % de los líderes empresariales y tecnológicos cree que la ciberseguridad es, en su totalidad o en su mayor parte, un área tecnológica con poca o ninguna vinculación con la empresa.

  • El 11 % de los líderes empresariales y tecnológicos equiparan la ciberseguridad con la conformidad normativa.

  • El 82 % de las organizaciones afirma que los riesgos de ciberseguridad han aumentado en los últimos dos años debido a factores como el aumento de las ciberamenazas, una mayor integración de la tecnología en la empresa y una superficie expuesta a ataques cada vez mayor.

Cuando los ejecutivos de ciberseguridad integran el riesgo positivo en las conversaciones y los informes, esto permite promover el valor de las operaciones de TI seguras dentro de la empresa.

Por ejemplo, supongamos que una empresa sufrió una filtración de datos hace varios años que se debió a la falta de un proceso de administración de revisiones. Los medios de comunicación siguen mencionando el incidente y esto afecta a las percepciones de los clientes sobre la empresa y sus interacciones con ella. La empresa quiere superar el incidente y ampliar su oferta de servicios, pero la confianza de los clientes bloquea las ventas. La ciberseguridad aprovecha el riesgo positivo para convencer a los líderes de que inviertan en un proceso de administración de revisiones que actualice continuamente las aplicaciones. El nuevo proceso reduce ampliamente el riesgo de una filtración de datos, lo que mejora la postura de seguridad de la empresa. Las noticias del proceso de gestión de up-to-the-minute parches llegan a los medios de comunicación y a los clientes potenciales. Los clientes ahora se sienten cómodos comprando en la empresa y las ventas aumentan a un nivel impresionante.

Si no se tienen en cuenta los riesgos positivos durante la identificación del riesgo, la evaluación puede quedar incompleta y afectar la decisión empresarial. Para ver ejemplos concretos de riesgos positivos que podrían afectar las decisiones empresariales, consulte Ejemplos de riesgo positivo.

Aumento de la postura de seguridad y la confianza de los clientes

La ciberseguridad es parte integral de la postura de seguridad de la empresa. Las filtraciones de datos pueden afectar la confianza de los clientes de forma negativa, pero una postura de seguridad y una reputación sólidas también pueden aumentar la confianza de los clientes e impulsar las oportunidades de negocio.

Como se explica en Promoción de resultados positivos, mediante las investigaciones se demostró que el liderazgo ejecutivo comprende los riesgos negativos asociados a la ciberseguridad, pero con frecuencia no comprende el riesgo positivo o el valor empresarial. Sin embargo, también se demostró que los líderes en ciberseguridad entienden cómo una postura de seguridad sólida puede beneficiar a la organización.

En Investigación sobre ciberseguridad: el acelerador de la innovación (documento técnico de Vodafone), Vodafone entrevistó a 1434 responsables de la toma de decisiones en ciberseguridad de todo el mundo. Según sus datos:

  • El 73 % de los encuestados cree que una seguridad sólida crea nuevas oportunidades de negocio.

  • El 89 % afirmó que las mejoras en su seguridad aumentarían la fidelidad y la confianza de los clientes.

  • El 90 % también ha declarado que ha conseguido mejorar su imagen, llegar a nuevos clientes potenciales y convertirlos en clientes reales.

  • El 89 % cree que tener una ciberseguridad eficaz es una ventaja competitiva importante, que les ayuda a diferenciarse de sus competidores.

  • El 24 % informó de un aumento en sus ingresos gracias al uso de tecnologías en la nube y el Internet de las cosas (IOT) y a la adopción de controles de seguridad de TI específicos.

  • En lugar de utilizar los posibles resultados negativos al comunicarse con los líderes ejecutivos, también puede utilizar el riesgo positivo para comunicar el valor empresarial de mejorar la confianza de los clientes. Los ejecutivos pueden ser cautelosos a la hora de financiar programas. En algunos casos, la ciberseguridad requiere lo mínimo necesario para funcionar. La comunicación interna de los riesgos positivos en las solicitudes de financiamiento puede ayudar a sus líderes a comprender el valor empresarial de la ciberseguridad. Esto puede traducirse en un aumento del financiamiento para las iniciativas de ciberseguridad y generar ingresos para la empresa.