La ciberseguridad en las pymes en 2023: ¿una baza empresarial para diferenciarse?

Con Timothée Jaumel, Director de TI, Rzilient

Repasamos el seminario web que organizamos recientemente sobre el tema de la ciberseguridad en las PYME. Tuve el placer de dar la bienvenida a nuestro socio, Qontrol, representado por su CEO, Michael Monerau. 👍

En este artículo les ofrezco un resumen de nuestro intercambio. Sin duda es útil e interesante. Pero nunca valdrá la pena escuchar la repetición del seminario web. Así que no lo dude:

Ciberseguridad: una función de apoyo como cualquier otra

Michael first shared the objective of the Saas platform published by Qontrol: to enable its customers to Manage Their Cybersecurity Like any other business support function.

El objetivo es que sus clientes estén serenos en la gestión de este tema y que se convierta en algo banal... Tan trivial como gestionar las nóminas, la contabilidad o ¡incluso los locales!

This is vital in a context where the fact ofHaving solid cybersecurity has become a major element in discussions between economic partners. ☑️

Una buena política de ciberseguridad, en la plataforma Qontrol, consiste en organizar:

• The Technical aspects and infrastructure;
• The Tools ;
• And also the organizational aspects (employee training).

El objetivo es evitar los problemas de ciberseguridad conocidos:

• pérdida de datos sensibles;
• violaciones de la confidencialidad;
• mantener una buena reputación;
• parálisis del sistema informático;
• cumplimiento de las obligaciones legales.

‍

Ciberseguridad: ¡de la gestión del riesgo a la gestión de la ventaja competitiva!

Michael Believes That The Market Is Ripe For Move from Everyday Cybersecurity, Mainly Defensive, to a Business Opportunity. 📈

It is about moving from “simple” avoidance of incidents and attacks to Valorization of the Trust that Companies Can Create with Their Partners Thanks to effective cybersecurity.

Se trata de un cambio importante que se está produciendo en el mercado en estos momentos. El "ciberespacio" se está convirtiendo en un verdadero imperativo económico.

Esta observación es especialmente fuerte en el caso de los mercados regulados, como:

• The Financial Services ;
• The Health ;
• And more generally all activities dealing with Personal Data And/or to High Added Value. In other words, a lot of sectors of activity!

Ciberseguridad: aspectos operativos

El seminario web fue también una oportunidad para debatir con más detalle la visión estratégica y operativa de la ciberseguridad.

For Michael, the first step is to Draw up an action plan To reach the level required by customers, which may take a few months.

We had the opportunity to detail the operational aspects of cybersecurity, and to share a Series of Concrete Anecdotes of Cybersecurity Situations Experienced by Its Customers.

Michael also highlights The Importance of Evidence. 🔎

Saber de dónde procede una violación de la seguridad es cada vez más importante para los aspectos legales y para la protección de la reputación de una empresa.

‍

¿Cómo aplicar una buena política de ciberseguridad?

Con 3 ejes principales: anticipar, simplificar y automatizar.

También es necesario asegurarse de que se aplican los procesos relativos al acceso a los programas y sistemas informáticos.

También hablamos con Michael sobre:

• el plan de recuperación de la empresa en caso de incidente;
• gestión de incidentes;
• As well as the communication plan.

También tratamos la cuestión central de la política de seguridad de los sistemas de información, que detalla todas las herramientas, procesos y aspectos culturales y de formación en torno a la "ciberseguridad".

Michael también nos cuenta que Qontrol recaudó recientemente 1,5 millones de euros para acelerar su desarrollo. El objetivo es apoyar a start-ups y PYMEs en la construcción de su política de ciberseguridad. ¡Enhorabuena al equipo! 🎉

‍

Recaudación de fondos: ¡la ciberseguridad forma parte de las negociaciones!

Esta emocionante noticia sobre Qontrol nos brindó la oportunidad de debatir sobre el hecho de que, en la actualidad, los fondos de inversión tienen en cuenta casi sistemáticamente la ciberseguridad en su diligencia debida antes de invertir en una empresa emergente.

Indeed, in addition to social aspects, and obviously financial aspects, the subject of cybersecurity is therefore becoming important. It's about power Prove Your Resilience On the subject. 🦾

We Can In Fact Accumulate a security debt, in the same way that we accumulate technical debt!

Así que, para tranquilizar a los inversores, podemos pensar en certificaciones y en el cumplimiento de normas, como la ISO 27001.

Michael me recuerda la particularidad de la plataforma Qontrol, que es que permite hacerse una idea de la deuda de ciberseguridad de sus clientes muy rápidamente. Gracias a ello, en 2 o 3 semanas (en función de la movilización del equipo del cliente), Qontrol está en condiciones de estabilizar una deuda.

Proof of the importance of the subject at the highest levels, Qontrol is also In Discussion with the State and theANSSI to establish a new cybersecurity “grammar.” This work will allow actors to exchange with each other and to provide useful references for the market.

Espero haberles dado ganas de ver nuestro webinar. Y me gustaría aprovechar esta oportunidad para agradecer a Michael, CEO de Qontrol, su amable participación. ❤️

‍