Hablamos con Antonio Quevedo, CEO de GlobalSUITE Solutions, para conocer las que, a su juicio, serán las tendencias principales en Gestión de riesgos, Cumplimiento y Ciberseguridad que predominen este año y cómo ayuda su empresa a las organizaciones a abordar sus necesidades. Esto es lo que nos ha respondido.
1.- Para comenzar, ¿le pedimos una breve presentación de la empresa y cómo se posiciona como líder con su solución GlobalSUITE®?
GlobalSUITE Solutions es una empresa que aporta soluciones a los clientes para la automatización de los sistemas internos relacionados con normativas o leyes de obligado cumplimiento (RGPD, Compliance Penal, etc.) o estándares que son ampliamente reconocidos en el mundo profesional (ISO 27001, ISO 31000, ISO 22301, etc.) Contamos con una experiencia de más de 15 años ofreciendo nuestros servicios y desarrollando (GlobalSUITE®) software integral para los sistemas de gestión. GlobalSUITE® tiene la ventaja diferencial de haber sido concebido para ayudar de una manera práctica a las empresas internamente o a través de consultores expertos.
Queremos ser un referente tecnológico internacional en software y soluciones de GRC (Gobierno / Riesgo / Cumplimiento) a la medida de cada negocio.
2.- ¿Cuál es la importancia de tener una estrategia de riesgos dentro de una empresa?
La adopción de estrategias GRC (Gobierno, Riesgo y Cumplimiento) dentro de las compañías es pilar nuclear dentro de la digitalización. Tenemos necesidad como compañías de ser más eficientes, reducir costes y tener información que nos ayude a tomar decisiones y en este sentido no existen alternativas. No podemos vivir instalados en la incertidumbre del riesgo. Todo esto además con la ayuda de la tecnología, gracias a soluciones o herramientas que nos permiten trabajar y tomar el control de lo que está sucediendo.
Además de ello no podemos olvidar el principio de responsabilidad proactiva, deber de hacer y no reaccionar a los que nos sucede. Hoy es necesario poder acreditar que se había hecho y como se ha reaccionado. Es un prisma muy interesante desde el punto de vista de la responsabilidad.
3.- ¿Qué tipo de riesgos tienen las empresas por no contar con una estrategia ante ciberseguridad?
Aunque parezca mentira, las compañías se enfrentan a riesgos similares a los de una pandemia continuamente. Es evidente que esta crisis ha sido diferente por cómo ha afectado a todo el planeta y cómo se ha expandido en un periodo muy corto de tiempo.
Pero como decía, hay multitud de riesgos a los que una empresa puede estar expuesta y que nosotros conocemos por la labor que desarrollamos a nivel internacional en diferentes empresas de todos los sectores. Existen riesgos como los desastres naturales: inundaciones, terremotos, huracanes, etc. y especial mención al ciberriesgo que ocupa el primer puesto en casi todas las encuestas, y además con el añadido de que ahora desarrollamos nuestras funciones desde casa trabajando en remoto lo que amplía el perímetro de seguridad a cubrir lo que en sí mismo es un reto para los departamentos técnicos y donde la conciencia de los empleados es clave así como tener herramientas que nos ayuden a gestionarlo.
4.- ¿Cuál es la solución para reducir los riesgos, el cumplimiento y este tipo de cuestiones desde la perspectiva de su empresa?
Este aspecto es parte de lo que nosotros venimos trabajando desde hace años. Estamos hablando de los problemas o retos a los que se enfrentan las empresas pero ¿cómo solucionarlos? Nosotros creemos firmemente que es necesaria una gestión integral de los riesgos que esté presente en todos los niveles de la compañía. Esta gestión del riesgo debe estar englobada con una solución tecnológica que permita tomar decisiones en el día a día. Esto junto con una estrategia GRC ayuda a las empresas a mitigar y reducir el riesgo. Por tanto los beneficios principales de una solución GRC son:
5.- Desde el punto de vista de su compañía, ¿qué cree más importante el cumplimiento o la correcta gestión de riesgo?
Un 51% de organizaciones a nivel mundial fueron víctimas de un ataque de ransomware el año pasado, según un estudio de Vanson Bourne para Sophos. El coste medio de estos ataques, y los consiguientes gastos para recuperar la empresa, ascendieron a 260.000 euros.*
La realidad es que las organizaciones que se centran únicamente en el cumplimiento están pasando por alto multitud de riesgos esenciales. Si bien establecer una buena postura de defensa puede ayudar a mitigar muchas amenazas conocidas, significa que carece de visibilidad del cambiante panorama de amenazas, por lo que es posible que no esté preparado para muchos escenarios que puedan surgir. En el caso de la pandemia, por ejemplo, gran cantidad de empresas vieron comprometida su seguridad cuando sus equipos empezaron con el teletrabajo, ya que no tenían la infraestructura o preparación adecuada, lo descubrió riesgos de fraude, brechas de seguridad o violaciones de datos.
Desde nuestra visión de solución GRC, es imprescindible estar preparado a una situación de cambio permanente, y de esta manera, trabajar con un enfoque de ciberseguridad que se centre en la evaluación y gestión de riesgos, pero no solo en el cumplimiento.
*Fuente: www.ituser.es
6.- ¿Cuál es la tendencia que se proyecta para este año?
La tendencia es que estos números seguirán aumentando y sobre todo por el factor principal del teletrabajo, ya que se usan redes personales protegidas por niveles de seguridad muy diferentes. Las empresas deben tener en cuenta los siguientes puntos para poder seguir operando en el negocio:
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.