La ciberseguridad en las pymes en 2023: ¿una actividad emprendedora para diferenciarse?

Con Timothée Jaumel, director de TI de _rzilient

¡Una mirada retrospectiva al seminario web que organizamos recientemente, sobre el tema de la ciberseguridad en las pymes! Tuve el placer de dar la bienvenida a nuestro socio, Qontrol, representado por su director ejecutivo, Michael Monerau. 👍

En este artículo, te ofrezco un resumen de nuestro intercambio. Sin duda, es útil e interesante. ¡Pero nunca valdrá la pena escuchar la repetición del seminario web! Así que no lo dudes:

Ciberseguridad: una función de apoyo como cualquier otra

Michael compartió por primera vez el objetivo de la plataforma SaaS publicada por Qontrol: permitir a sus clientes gestionar sus seguridad cibernética como cualquier otra función de apoyo empresarial.

El objetivo es que sus clientes gestionen con serenidad este tema y que se convierta en algo banal... ¡Tan trivial como gestionar la nómina, la contabilidad o incluso las instalaciones!

Esto es vital en un contexto en el que el hecho detener una ciberseguridad sólida se ha convertido en un elemento importante en las discusiones entre los socios económicos. ☑️

Una buena política de ciberseguridad, en la plataforma Qontrol, consiste en organizar:

• El aspectos técnicos e infraestructura;
• El herramientas ;
• y también el aspectos organizativos (formación de empleados).

El objetivo es evitar problemas de ciberseguridad conocidos:

• pérdida de datos sensibles;
• violaciones de la confidencialidad;
• mantener una buena reputación;
• parálisis del sistema informático;
• cumplimiento de las obligaciones legales.

‍

Ciberseguridad: ¡de la gestión de riesgos a la gestión de ventajas competitivas!

Michael cree que el mercado está maduro para pasar de la ciberseguridad cotidiana, principalmente defensiva, a una oportunidad de negocio. 📈

Se trata de pasar de la «simple» evitación de incidentes y ataques a valorización de la confianza que las empresas pueden crear con sus socios gracias a una ciberseguridad eficaz.

Este es un cambio importante que se está produciendo en el mercado en este momento. La ciberseguridad se está convirtiendo en un verdadero imperativo económico.

Esta observación es particularmente fuerte en el caso de los mercados regulados, tales como:

• El servicios financieros ;
• El salud ;
• y, de manera más general, todas las actividades relacionadas con datos personales y/o para alto valor añadido. En otras palabras, ¡muchos sectores de actividad!

Ciberseguridad: aspectos operativos

El seminario web también fue una oportunidad para analizar con más detalle la visión estratégica y operativa de la ciberseguridad.

Para Michael, el primer paso es elaborar un plan de acción para alcanzar el nivel requerido por los clientes, lo que puede tardar unos meses.

Tuvimos la oportunidad de detallar los aspectos operativos de la ciberseguridad y compartir un serie de anécdotas concretas de situaciones de ciberseguridad vividas por sus clientes.

Michael también destaca La importancia de la evidencia. 🔎

Saber de dónde proviene una brecha de seguridad es cada vez más importante para los aspectos legales y para la protección de la reputación de una empresa.

‍

Entonces, ¿cómo se implementa una buena política de ciberseguridad?

Con 3 ejes principales: anticipar, simplificar y automatizar.

También es necesario garantizar que los procesos relativos al acceso al software y a los sistemas informáticos estén en marcha.

También hablamos con Michael sobre:

• el plan de recuperación empresarial en caso de incidente;
• gestión de incidentes;
• así como el plan de comunicación.

También discutimos la cuestión central de la política de seguridad de los sistemas de información, que detalla todas las herramientas, procesos y aspectos culturales y de formación en torno a la ciberseguridad».

Michael también nos cuenta que Qontrol también recaudó 1,5 millones de euros recientemente para acelerar su desarrollo. El objetivo es apoyar a las empresas emergentes y a las pymes en la construcción de su política de ciberseguridad. ¡¡Enhorabuena al equipo!! 🎉

‍

Recaudación de fondos: ¡la ciberseguridad forma parte de las negociaciones!

Esta emocionante noticia sobre Qontrol fue una oportunidad para discutir el hecho de que Hoy en día, los fondos de inversión tienen en cuenta casi sistemáticamente la ciberseguridad en su diligencia debida antes de invertir en una empresa emergente. !

De hecho, además de los aspectos sociales y, obviamente, los aspectos financieros, el tema de la ciberseguridad está cobrando importancia. Se trata de poder Demuestre su resiliencia sobre el tema. 🦾

De hecho, podemos acumular una deuda de seguridad, ¡de la misma manera que acumulamos deuda técnica!

Por lo tanto, para tranquilizar a los inversores, podemos pensar en certificaciones y el cumplimiento de normas, como ISO 27001.

Michael me recuerda la particularidad de la plataforma Qontrol, que es que proporciona una idea de la deuda de ciberseguridad de sus clientes muy rápidamente. Gracias a esto, en 2 o 3 semanas (dependiendo de la movilización del equipo del cliente), Qontrol está en condiciones de estabilizar una deuda.

Prueba de la importancia del tema en los niveles más altos, Qontrol también es en conversación con el Estado y elANSSI establecer una nueva «gramática» de ciberseguridad. Este trabajo permitirá a los actores intercambiar entre sí y proporcionar referencias útiles para el mercado.

Espero haberte hecho querer ver nuestro seminario web. Y me gustaría aprovechar esta oportunidad para dar las gracias a Michael, director ejecutivo de Qontrol, por su amable participación. ❤️

‍