La ciberseguridad en las pymes en 2023: ¿una ventaja empresarial para diferenciarse?

Con Timothée Jaumel, Director de TI, Rzilient

Repasamos el seminario web que organizamos recientemente sobre el tema de la ciberseguridad en las PYME. Fue un placer dar la bienvenida a nuestro socio, Qontrol, representado por su CEO, Michael Monerau. 👍

En este artículo les ofrezco un resumen de nuestro intercambio. Es útil e interesante, por supuesto. Pero nunca valdrá la pena escuchar la repetición del seminario web. Así que no lo dude:

Ciberseguridad: una función de apoyo como cualquier otra

Michael comenzó explicando el objetivo de la plataforma Saas publicada por Qontrol: permitir a los clientes gestionar su ciberseguridad como cualquier otra función de soporte corporativo.

El objetivo es que nuestros clientes estén tranquilos a la hora de gestionar este asunto, y que se convierta en algo tan habitual como gestionar las nóminas, las cuentas o los locales.

Esto es vital en un momento en queuna ciberseguridad sólida se ha convertido en un factor importante en las conversaciones entre socios económicos. ☑️

Una buena política de ciberseguridad en la plataforma Qontrol consiste en organizar :

• aspectos técnicos y de infraestructura ;
• las herramientas;
• y también aspectos organizativos (formación de los empleados).

El objetivo es evitar los conocidos problemas asociados a la ciberseguridad:

• pérdida de datos sensibles ;
• violaciones de la confidencialidad ;
• mantener una buena reputación;
• parálisis de los sistemas informáticos;
• cumplimiento de las obligaciones legales.

‍

Ciberseguridad: de la gestión del riesgo a la gestión de la ventaja competitiva

Michael cree que el mercado está maduro para pasar de la ciberseguridad cotidiana, principalmente defensiva, a una oportunidad de negocio. 📈

Se trata de pasar de "simplemente" evitar incidentes y ataques a potenciar la confianza que las empresas pueden crear con sus socios mediante una ciberseguridad eficaz.

El mercado está experimentando actualmente una gran transformación. El "ciberespacio" se está convirtiendo en un verdadero imperativo económico.

Esto es especialmente cierto en mercados regulados como :

• servicios financieros;
• salud;
• y, más en general, todas las actividades relacionadas con datos personales y/o de alto valor añadido. En otras palabras, ¡todo un abanico de sectores empresariales!

Ciberseguridad: aspectos operativos

El seminario web fue también una oportunidad para debatir con más detalle la visión estratégica y operativa de la ciberseguridad.

Para Michael, el primer paso es elaborar un plan de acción para alcanzar el nivel exigido por los clientes, lo que puede llevar varios meses.

Tuvimos la oportunidad de detallar los aspectos operativos de la ciberseguridad y de compartir una serie de anécdotas concretas de situaciones relacionadas con la ciberseguridad vividas por sus clientes.

Michael también hace hincapié en la importancia de las pruebas. 🔎

Conocer el origen de una brecha de seguridad es cada vez más importante por motivos legales y para proteger la reputación de una empresa.

‍

¿Cómo aplicar una buena política de ciberseguridad?

Con 3 ejes principales: anticipar, simplificar y automatizar.

También tenemos que asegurarnos de que los procesos de acceso a los programas informáticos y a los sistemas de TI están debidamente implantados.

También hablamos con Michael :

• Plan de recuperación de incidentes ;
• gestión de incidentes ;
• así como el plan de comunicación.

También abordamos la cuestión central de la política de seguridad de los sistemas de información, que detalla todos los aspectos relacionados con las herramientas, los procesos, la cultura y la formación en ciberseguridad.

Michael también nos cuenta que Qontrol ha recaudado recientemente 1,5 millones de euros para acelerar su desarrollo. El objetivo es ayudar a las empresas de nueva creación y a las PYME a elaborar sus políticas de ciberseguridad. ¡Enhorabuena al equipo! 🎉

‍

Recaudar fondos: ¡la ciberseguridad como herramienta de negociación!

Esta emocionante noticia sobre Qontrol nos brindó la oportunidad de hablar del hecho de que los fondos de inversión ya tienen en cuenta casi sistemáticamente la ciberseguridad en su diligencia debida antes de invertir en una empresa emergente.

En efecto, además de los aspectos sociales, y obviamente los financieros, el tema de la ciberseguridad está cobrando importancia. Se trata de poder demostrar tu resiliencia en la materia. 🦾

Se puede acumular una deuda de seguridad del mismo modo que se acumula una deuda técnica.

Así que, para tranquilizar a los inversores, podemos pensar en certificaciones y en el cumplimiento de normas como la ISO 27001.

Michael me recuerda la particularidad de la plataforma de Qontrol, que permite hacerse una idea muy rápidamente de la deuda de ciberseguridad de sus clientes. Gracias a ello, en 2 o 3 semanas (dependiendo de la movilización del equipo del cliente), Qontrol es capaz de estabilizar una deuda.

Prueba de la importancia de este tema al más alto nivel, Qontrol también está en conversaciones con el Gobierno francés y laANSSI para establecer una nueva "gramática" de la ciberseguridad. Este trabajo permitirá a los agentes intercambiar ideas y proporcionará referencias útiles para el mercado.

Espero haberles inspirado para ver nuestro seminario web. Y me gustaría aprovechar esta oportunidad para agradecer a Michael, CEO de Qontrol, su amable participación. ❤️

‍