Reduzca el riesgo organizacional mediante la adopción de una cultura de cumplimiento.


Beneficios de fomentar una cultura de responsabilidad compartida.

Los entornos híbridos, multinube y perimetrales se están convirtiendo en la norma para las empresas, pero proteger los entornos en la nube es significativamente más complejo que proteger los entornos locales. Además de acelerar los problemas de seguridad, la mayoría de las organizaciones deben al menos cumplir 13 reglamentos específicos.

Estos marcos regulatorios y las políticas asociadas a menudo se relacionan con funciones críticas para el negocio, como el procesamiento de pagos con tarjeta de crédito, la protección de los datos de los usuarios o el soporte de puntos finales clave de los empleados. El incumplimiento puede poner a su empresa en riesgo de perder su reputación, pérdida de negocios, multas significativas o incluso acciones legales.

Puppet, un fabricante de software que ayuda a garantizar la coherencia, el cumplimiento y la seguridad a escala, lanzó recientemente uno charla informal Explore una forma en que su organización puede enfrentar los crecientes desafíos del cumplimiento.

El evento "Fomente una cultura de responsabilidad compartida entre los equipos de seguridad, TI, gestión de riesgos y cumplimiento de su organización", explica cómo Su organización puede trabajar para garantizar el cumplimiento a escala.

Explorar los tres beneficios de la rendición de cuentas compartida puede ayudarlo a comprender por qué Su empresa debe abordar el cumplimiento mediante una colaboración más estrecha entre los equipos.

Cuando las organizaciones crean una cultura de cumplimiento, reducen el riesgo, mejoran la eficiencia y crean una base escalable para el futuro.

“Las medidas de cumplimiento y las multas cuestan dinero organizaciones casi $ 4 millones por año ".

Fuente: Las actividades de cumplimiento y las multas cuestan a las empresas casi $4 millones al año. revista de seguridad15 de octubre de 2020

Reduzca el riesgo con procesos de cumplimiento optimizados.

La creación de una cultura de cumplimiento comienza con establecer responsabilidad compartida para crear y hacer cumplir políticas y aprovechar la experiencia de múltiples campos.

Tradicionalmente, los empleados con las cuatro habilidades específicas críticas para garantizar el cumplimiento, la seguridad, la TI, el cumplimiento empresarial y la gestión de riesgos trabajan en equipos dispares y solo interactúan durante las auditorías y la corrección de eventos específicos.

Juntos, estos líderes tienen una valiosa experiencia para ayudar a su organización a crear y aplicar políticas de manera más efectiva y reducir el riesgo.

Para reducir el riesgo, obtenga habilidades y conocimientos críticos de estos cuatro equipos:

  • gestión de riesgos examina la exposición operativa y táctica de una organización a varios factores, incluidos los proveedores, las acciones legales y la continuidad del negocio.
  • seguridad de información se refiere a las herramientas y procesos utilizados para proteger los dispositivos, las aplicaciones, los sistemas y la infraestructura del acceso no autorizado, la interrupción, la alteración o la destrucción.
  • operaciones de TI tener la responsabilidad de extremo a extremo de la infraestructura y los sistemas que respaldan los procesos comerciales.
  • cumplimiento corporativo desarrolla, implementa y monitorea políticas para garantizar que la organización cumpla con las leyes y regulaciones aplicables.

Con su conocimiento y experiencia combinados, estos cuatro grupos pueden definir e impulsar el cumplimiento o el estado deseado.

La gestión de riesgos y el cumplimiento corporativo tienen un conocimiento actualizado y de toda la empresa de las regulaciones, condiciones marco y políticas existentes que son necesarias para definir el estado deseado. Las operaciones de TI y la seguridad de la información también pueden influir en las políticas, pero también tienen la experiencia para llevar los sistemas al estado deseado.

Cuando estos equipos trabajan juntos hacia una meta, los fondos y recursos dedicados a los esfuerzos de cada equipo ahora se pueden reasignar a otros proyectos.

Aumentar la eficiencia organizativa.

Un cumplimiento mejorado significa una mayor productividad para los equipos individuales y una mayor eficiencia para la organización en su conjunto.

La mayoría de las organizaciones tienen una actitud reaccionaria hacia el cumplimiento, lo que significa que TI está atrapada en un ciclo de auditorías estresantes que requieren tareas manuales.

Por lo general, el ciclo comienza con un envío manual de errores para que el equipo los corrija. Luego trabajan para implementar y remediar manualmente las políticas. Al igual que con este manual, el trabajo lento conduce a una eventual desviación de la configuración, en el mejor de los casos, el ciclo se repite. En el peor de los casos, la desviación de la configuración conduce al incumplimiento con graves consecuencias.

Y las auditorías no solo son tediosas, sino que pueden ser emocionalmente agotadoras y contradictorias. Pero cuando los equipos responsables de las operaciones de TI, la seguridad y el cumplimiento comercial comparten la responsabilidad, la relación cambia de potencialmente antagónica a colaborativa.

El cuadro cambia de "¿Qué has hecho para hacernos vulnerables??” para "Hacemos esto juntos para evitar puntos débiles.

Unir fuerzas brinda mayor protección y eficiencia, lo que se traduce en ahorros presupuestarios.

Innove con una base escalable para el futuro.

A medida que las organizaciones continúan acelerando sus iniciativas digitales, las demandas de innovación empresarial y los requisitos de infraestructura se vuelven más complejos, y más complejidad significa más apertura.

"Un tercio de las organizaciones dice que las malas prácticas de gobierno y cumplimiento en torno a la seguridad en la nube son un problema".
Fuente: Bissell K, Fox J, LaSalle RM, Dal CIn P, State of Cybersecurity Resilience 2021, Accenture, 2021.

Si las empresas quieren mantenerse al día con las tasas de innovación de sus competidores o marcar el ritmo ellas mismas, necesitan encontrar una manera de garantizar el cumplimiento a escala.

Al aprovechar esta relación establecida entre TI y los profesionales de cumplimiento y riesgo, las organizaciones pueden automatizar el cumplimiento en función de políticas acordadas y legibles por humanos implementadas como código.

La Política como Código crea un escenario de cumplimiento continuo para el un ciclo interminable de evaluación, aplicación y remediación que permite un cumplimiento integral.

Las organizaciones que introducen comprobaciones de cumplimiento automatizadas en las primeras etapas del proceso DevOps impulsan la innovación. jardinero descubrió que la simple introducción de verificaciones de cumplimiento automatizadas al principio del proceso DevOps (también conocido como "desplazamiento a la izquierda") puede reducir el tiempo de comercialización en un 20 %.

"Cambie a la izquierda" para reducir el tiempo de comercialización en un 20 %.
Fuente: Betts D, et al. Información de innovación para la automatización del cumplimiento continuo, Gartner, 11 de agosto de 2020.

Cómo promover la responsabilidad compartida

Las organizaciones que logran un cumplimiento continuo y siempre activo reducen su vulnerabilidad a los ataques externos, mejoran la colaboración en equipo y dedican menos tiempo a la corrección.

Entonces, ¿cómo puede comenzar a crear esa cultura de cumplimiento?

Durante la charla junto a la chimenea de Puppet con el gerente sénior de productos, Alex Hin, comparte los ocho pasos específicos que una empresa puede tomar para fomentar una cultura de responsabilidad compartida para el cumplimiento.

Mira el chat junto a la chimenea Si es necesario, aprenda los ocho pasos que las organizaciones pueden tomar para fomentar la responsabilidad compartida, reducir el riesgo, aumentar la eficiencia y ayudar a crear una base para una innovación segura.

Si quieres conocer otros artículos parecidos a Reduzca el riesgo organizacional mediante la adopción de una cultura de cumplimiento. puedes visitar la categoría Software.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir