6 cosas que las startups deben saber sobre ciberseguridad

d

Signo de empresaria

Por Laird Wilton

Las empresas perderán 400.000 millones de dólares frente a los piratas informáticos este año.

Además del costo financiero, las empresas pueden perder propiedad intelectual, datos personales, horas de productividad y confianza del consumidor. Lo que es peor, las empresas a menudo no piensan en la ciberseguridad hasta que es demasiado tarde.

Si no adopta un enfoque proactivo y completo para proteger sus datos y sistemas al comienzo de su viaje de inicio, puede perder contratos y bloquear su crecimiento. Si desea escalar rápidamente una empresa B2B SaaS, no puede permitirse tropezar con problemas de seguridad de datos. De lo contrario, evitará el crecimiento y dejará dinero sobre la mesa si los grandes prospectos lo descartan como «demasiado arriesgado».

Las startups son un objetivo particularmente vulnerable, ya que pueden pensar que son demasiado pequeñas para ser atacadas (no lo son) o pueden no priorizar la seguridad, lo que pone en riesgo sus datos. Los fundadores a menudo solo tienen seguridad en su radar cuando hay una infracción o cuando un cliente o una parte interesada pregunta al respecto.

Incluso entonces, podrían pensar que están cubiertos porque mantienen una tabla de políticas, usan la nube o no almacenan información personal o confidencial. Sin embargo, esta mentalidad crea lagunas que pueden abrir puertas para los piratas informáticos que buscan un fácil acceso a datos confidenciales, sin importar cuán grande o pequeña sea la empresa. Afortunadamente, ahora es el momento de tomar medidas para proteger su negocio.

1. Piense en la seguridad desde el principio

Las empresas, especialmente las nuevas empresas B2B SaaS que buscan vender su software, deben pensar en la seguridad de las aplicaciones desde el principio. No parece ser una prioridad para conseguir financiación y llevar productos al mercado. Sin embargo, implementar controles de seguridad en el código base al principio le ahorrará una cantidad increíble de dinero y tiempo a medida que su negocio comience a crecer. Deje que sus desarrolladores utilicen OWASP (Proyecto de seguridad de aplicaciones web abiertas), que se centra en la seguridad del software, para crear protección y seguridad en su base.

2. Documente todo lo que tenga que ver con la seguridad.

Documente todo lo que hace cuando se centra en los planes de gestión de datos y seguridad de su empresa. Mantenga un registro de sus estándares y pautas, los métodos que utiliza, su plan de implementación y cualquier ajuste, y haga todo esto antes de verse obligado a cometer una infracción o un problema.

Al documentar sus prácticas de seguridad, no solo puede escalar más rápido, sino que también puede obtener una ventaja al vender a empresas al responder rápida y fácilmente las preguntas de seguridad de los clientes. Una vez que los compradores o revisores revisen sus puntos de control de seguridad, querrán ver sus políticas y procedimientos, y no se verá bien si no tiene uno. Con esta información, también puede ingresar a regiones más reguladas como la UE o industrias con un alto cumplimiento de protección de datos, como la atención médica.

3. Defina los roles y responsabilidades de su equipo

No es suficiente saber que alguien en la suite C es «bueno en seguridad». Si aún no tiene un equipo de seguridad, implemente uno. Además, no deje la responsabilidad de seguridad únicamente al CTO. Asegúrese de que todos comprendan su papel en la privacidad de los datos y la seguridad del sistema.

Tenga reuniones de seguridad con su equipo y capacite a todos en conciencia de seguridad, incluso si esto solo proporciona recursos gratuitos. Haga esto en los primeros días de su negocio para que tenga una cultura de seguridad desde el principio y no se moleste en formar un equipo si de repente se vuelve necesario.

Otros artículos de AllBusiness.com:

4. Conozca sus estándares y regulaciones

¿Sabe qué condiciones marco regionales o específicas de la industria, estándares o regulaciones debe cumplir su empresa? Por ejemplo, ¿tiene que cumplir con SOC 2, ISO 2700, GDPR o HIPAA? Saber qué estándares necesita para adaptar sus prácticas de seguridad desde el principio significa más que seguir los protocolos correctos. Si luego surgen preguntas en contratos o cuestionarios de proveedores, usted sabe cómo responderlas.

Si no está seguro, considere implementar CIS Critical Security Controls (CSC) del Center for Internet Security. Este es un conjunto de estándares básicos que cubren los problemas de ciberseguridad más importantes para muchos tipos de empresas. Lo último que desea es que su startup capte la atención de un regulador por no cumplir.

5. Una seguridad sólida conduce a un crecimiento saludable

Una implementación inadecuada o no relacionada con la seguridad perjudica a su startup en crecimiento. Las empresas prefieren trabajar con proveedores que saben que son conscientes de la seguridad y que ya no asumirán responsabilidades en el futuro. Una seguridad inadecuada puede impedirle ingresar a diferentes mercados y regiones, y también puede dirigirlo a los reguladores.

Sin embargo, un compromiso temprano con la seguridad genera confianza en las empresas que quieren hacer negocios con usted. Esto puede convertirse en un diferenciador para su negocio que puede generar ventas con empresas más grandes y exitosas.

6. Será más difícil más adelante, así que no espere

Solo resultará más difícil y costoso si espera hasta que haya escalado para implementar el cumplimiento, la capacitación y los protocolos de seguridad. Con más clientes, más empleados, más recursos y más tecnología, tratar de actualizar sus sistemas para cumplir con los marcos de seguridad, o peor aún, reescribir el código fuente, cuesta tiempo, dinero, recursos e incluso la confianza de sus socios y clientes. No desea descubrir la cultura corporativa y los hábitos que estableció desde el principio están en desacuerdo con las prácticas de seguridad necesarias para atraer clientes corporativos y aumentar las ventas. Un poco de trabajo al principio es muy útil.

Las empresas que responsabilizan a los proveedores por las prácticas de seguridad solo beneficiarán a la industria a medida que más empresas se protejan de las constantes amenazas planteadas por los piratas informáticos. Las empresas emergentes no solo deben hacer planes para proteger los datos de los clientes, sino que pueden expandir su negocio a través de una orientación de seguridad.

A medida que escala su startup, asegúrese de crear una cultura de implementación y conciencia de seguridad. Esto significa darse cuenta del valor de proteger todos los datos que recopila su empresa. Nunca es demasiado temprano para comenzar el proceso, pero puede llegar un momento en el que sea demasiado tarde.

CONECTADO: 3 Amenazas de seguridad digital Su negocio puede pasarse por alto

Sobre el Autor

Contribución de: Laird Wilton

Laird Wilton es un emprendedor tecnológico, ex alumno de Techstars, miembro de la junta, director de operaciones y cofundador de Securicy. Asesora a empresas B2B SaaS en la implementación, maduración y expansión de programas de seguridad de la información que cumplen con los estrictos estándares de clientes corporativos de alta calidad. Laird tiene un conocimiento directo del impacto que la seguridad puede tener en las empresas individuales y del desempeño de las empresas de tecnología emergente en su conjunto.

Empresa: Seguridad
Sitio web: www.securicy.com
Conéctese conmigo en LinkedIn.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario