Mike Evans, director del Centro de Inteligencia de Riesgos de Securitas, comparte cómo la integración de la inteligencia de riesgos puede ayudar a las organizaciones a desarrollar resiliencia.
Los riesgos a los que se enfrentan las organizaciones hoy en día son más complejos que nunca, lo que hace que confiar en medidas de seguridad reactivas sea una apuesta peligrosa.
Sin embargo, un enfoque proactivo, que integre la inteligencia de riesgos en toda la organización, puede dar a los equipos de seguridad la ventaja necesaria para mantenerse a la vanguardia en un panorama de riesgos en evolución. Esta seguridad basada en inteligencia se ha vuelto esencial, ya que ayuda a las organizaciones a identificar y mitigar las amenazas y a gestionar los riesgos de forma proactiva.
En este blog, te compartiremos cómo integrar la inteligencia de riesgos de manera más efectiva en tus operaciones. Esta información puede ayudarte a pasar de la inteligencia de amenazas tradicional a un marco de inteligencia de riesgos más completo que no solo identifique las amenazas y las vulnerabilidades que explotan, sino que también aborde el impacto comercial más amplio.
Adaptación a un panorama dinámico de amenazas globales
Los desafíos de seguridad tradicionales del crimen, desorden y terrorismo han evolucionado. Hoy en día, los equipos de seguridad tienen la tarea de mitigar lo que consideramos amenazas de "nuevo estándar", como los peligros ambientales, las crisis de salud como el COVID-19 y la geopolítica. Estos no están aislados de regiones o industrias específicas, sino que forman parte de un panorama global de riesgos que las organizaciones deben estar preparadas para navegar en todo momento.
Uno de los retos más importantes es la convergencia de las amenazas físicas y de ciberseguridad. En otras palabras, lo que sucede en el ciberespacio puede impactar en el mundo real, y viceversa.
Un ataque de ransomware o una amenaza de protesta física dirigida a los activos de una organización plantea el riesgo de una interrupción sustancial para el negocio, además de los riesgos de marca, reputación y cadena de suministro. Debido a esto, las organizaciones necesitan cada vez más inteligencia que identifique estas amenazas y detalle cómo pueden afectar a sus operaciones, activos y personas.
Pasar de la inteligencia de amenazas a la inteligencia de riesgos
Si bien muchas organizaciones se centran en comprender las amenazas externas, es fundamental evaluar cómo estas se convierten en riesgos. Las amenazas no se convierten automáticamente en riesgos. Por ello es necesario analizar cómo interactúan las amenazas con los activos, combinándolo con la forma en que explotan las vulnerabilidades, y luego evaluar el riesgo general de esto para comprender adecuadamente su impacto potencial en el negocio.
Desglosando esto en sus componentes operativos: La inteligencia de amenazas identifica y analiza de manera proactiva los peligros contra los que debemos protegernos. La inteligencia protectora se centra en salvaguardar activos como las personas, las operaciones, la reputación y sus vulnerabilidades asociadas.
La inteligencia de riesgos convierte la inteligencia de amenazas y protección en un problema empresarial al evaluar cómo la interacción de amenazas, activos y vulnerabilidades afecta a la organización en su conjunto, no solo desde una perspectiva de seguridad. Al integrar la inteligencia de riesgos (una combinación de inteligencia de amenazas y protección), las organizaciones pueden comprender mejor cómo los riesgos afectan las operaciones, la reputación de la marca, el cumplimiento y las cadenas de suministro. Este enfoque integral no solo ayuda a proteger los activos físicos y la reputación, sino que también puede mejorar la resiliencia general del negocio.
Alinearse con las prioridades del negocio
Para que la inteligencia sea realmente eficaz, debe ser relevante para los responsables de la toma de decisiones en toda la organización. Los diferentes departamentos, desde recursos humanos y legal hasta finanzas y marketing, priorizan los riesgos en función de sus preocupaciones específicas. Por ejemplo, los equipos de seguridad pueden centrarse en las amenazas físicas; RRHH puede priorizar la seguridad de los empleados; los equipos legales pueden priorizar el cumplimiento y la responsabilidad. Al enmarcar los problemas de seguridad de manera que se alineen con los objetivos de cada departamento, la inteligencia puede respaldar estrategias comerciales más amplias y fomentar la colaboración interfuncional.
Además, en tiempos económicos difíciles, se vuelve esencial demostrar el retorno de la inversión de una función de seguridad mediante la incorporación de inteligencia de riesgos. Al prevenir interrupciones costosas y salvaguardar la reputación, las organizaciones pueden justificar mejor sus inversiones en estrategias de inteligencia integrales.
Un caso de uso particularmente convincente destaca cómo un cliente aprovechó la inteligencia de riesgos de Securitas para evitar interrupciones operativas significativas. En los últimos años, el cliente se enfrentó a una escalada de actividades delictivas y amenazas de sabotaje que suponían un grave riesgo para su negocio. Al monitorear las actividades de los actores de amenazas a través de la inteligencia de amenazas y utilizar nuestros servicios de inteligencia de protección y riesgos para evaluar cómo las protestas podrían afectar activos específicos, la organización pudo ajustar de manera proactiva su postura de seguridad. Como resultado, evitaron casi 300 MSEK en interrupciones en el transcurso de un año.
Este ejemplo (y otros) demuestra el impacto de integrar la inteligencia tanto en las operaciones diarias como en la estrategia a largo plazo. Cuando se implementa de manera efectiva, la seguridad basada en inteligencia ayuda a las organizaciones a mitigar riesgos y garantizar la continuidad del negocio. Y al aprovechar la inteligencia de riesgos, las empresas pueden convertir las amenazas potenciales en oportunidades estratégicas.