Resiliencia cibernética para minoristas, mayoristas, y restaurantes
Los riesgos inherentes al uso y procesamiento de los datos personales de los clientes son un territorio familiar para las empresas orientadas al cliente, incluidos restaurantes y minoristas. Casi el 90% de los minoristas, mayoristas, y restaurantes que respondieron a la encuesta de Excelencia en la Gestión de Riesgos dentificaron los ciberataques como una preocupación importante.
Existe una creciente conciencia de que los riesgos cibernéticos para las empresas minoristas y de la cadena de producción de alimentos van más allá de la violación de datos, y que el riesgo de interrupción del negocio por un ciberataque o falla tecnológica está aumentando, con el potencial de un daño económico significativo. Las tecnologías transformadoras ampliamente utilizadas, que incluyen autopagos, billeteras móviles, producción automatizada y robótica, y sistemas de pedidos y pagos en línea, pueden aumentar la productividad y mejorar la experiencia del cliente, pero también crean más puntos de vulnerabilidad y el potencial de interrupción del negocio.
Un ataque cibernético o una falla tecnológica puede interrumpir las operaciones, paralizar los sistemas y detener los servicios al cliente, lo que resulta en pérdida de ingresos, gastos adicionales y daños a la reputación:
· Un mayorista mundial de bocadillos experimentó un ataque incapacitante de ransomware que paralizó sus capacidades de fabricación durante días, lo que provocó la pérdida de ingresos en millones.
· Un minorista líder en Estados Unidos no pudo completar los pedidos de los clientes después de la falla de su sistema de cumplimiento, lo que provocó importantes pérdidas de ingresos.
Aunque el impacto económico podría ser extenso, muchos minoristas y compañías de la cadena de producción de alimentos no saben cuánto podría costar realmente un ataque cibernético o una falla tecnológica porque no han dado el paso crítico de cuantificar su riesgo.
La importancia de la cuantificación económica
Los minoristas y las empresas de la cadena de producción de alimentos suelen utilizar métodos cualitativos para evaluar su riesgo cibernético. Para algunos, esto incluye métodos descriptivos vagos, como colores de semáforos o calificaciones bajas, medias o altas, que no proporcionan datos económicos procesables necesarios para impulsar una planificación sólida de riesgos cibernéticos y decisiones de inversión.
Proteger a su organización contra una interrupción operativa o tecnológica primero requiere una comprensión de sus exposiciones al riesgo, incluida su huella tecnológica. Armado con esa información, puede cuantificar el impacto financiero de tal evento. A menos que conozca el costo económico del riesgo cibernético, su organización podría gastar demasiado en tecnología de ciberseguridad mientras invierte poco en áreas cruciales como seguros, capacitación y planificación de respuestas que son cruciales para desarrollar la resiliencia cibernética.
La cuantificación de riesgos aplica una variedad de escenarios económicos potenciales para medir el valor de riesgos específicos, permitiendo a las organizaciones:
· Exprese el riesgo cibernético en términos de dólares, eliminando así la ambigüedad y permitiendo una comparación de manzanas con manzanas con el costo de otros riesgos organizacionales.
· Proporcione un lenguaje común para describir el costo financiero del riesgo cibernético que se puede utilizar en toda la organización, especialmente entre aquellos sin experiencia tecnológica.
· Tome decisiones bien informadas sobre la asignación de capital cibernético, incluidas las inversiones en tecnología de ciberseguridad. Esta información es fundamental para determinar las necesidades de seguro, incluido qué tipo de cobertura y límites comprar.
· Permita que las compañías evalúen si sus inversiones cibernéticas están teniendo un impacto significativo en la reducción de sus riesgos.
Si no puede medirlo, no puede administrarlo. Con la tecnología transformando el negocio y el panorama de riesgos para las empresas minoristas, mayoristas, y restaurantes, la conclusión es que la cuantificación del riesgo cibernético conducirá a una mejor gestión del riesgo cibernético y una mayor resiliencia cibernética.