Saltar al contenido

Innovación en retail: el uso de la ciberseguridad como ventaja competitiva

Capgemini
2019-05-23

La seguridad consiste en proteger los datos, los bienes y las personas contra pérdidas y daños. Ciberseguridad es esa parte de la seguridad que tiene que ver con TI, también es un impulsor de negocios y puede ser una fuente de ventaja competitiva en el sector minorista.

¿Qué es la ciberseguridad?

En primer lugar, es necesario tomar medidas internas suficientes para evitar fallas informáticas tanto como sea posible. En cualquier caso, las medidas mínimas de seguridad incluyen disposiciones contra incendios y robos, control de acceso (físico y software), procedimientos de copia de seguridad, almacenamiento externo de copias de seguridad, no-break y fuentes de alimentación de emergencia, y protección contra rayos. La protección de las mercancías y de las personas no está cubierta por la ciberseguridad. Sin embargo, el solapamiento está aumentando – por ejemplo, seguridad del vehículo y monitoreo de Internet, chips RFID en cargas, etc. Comprender lo que estás haciendo con los datos personales es un primer paso importante. El segundo paso es ver si los datos son necesarios, y si están bien protegidos, etc. no es una cosa fácil de hacer.

La relevancia del negocio

La ciberseguridad se ve a menudo en términos del costo de la mitigación – o las ramificaciones de una brecha – también es un impulsor de negocios y puede ser una fuente de ventaja competitiva en el sector minorista. Capgemini realizó una encuesta global de más de 6.000 consumidores y 200 ejecutivos minoristas, así como entrevistas con experimentados ejecutivos de ciberseguridad. Nuestra investigación revela que la satisfacción y el gasto del cliente se pueden mejorar drásticamente gracias a la ciberseguridad y la garantía de privacidad de datos. Sin embargo, muy pocos minoristas están aprovechando esta oportunidad para obtener una ventaja competitiva.

Los hallazgos clave de la Encuesta revelan:

  • La ciberseguridad es el tercer factor más importante cuando los consumidores seleccionan los minoristas, incluso los atributos más importantes, como los descuentos y la reputación de la marca.
  • La proporción de clientes satisfechos mejora en 2.5 x si los consumidores saben que su minorista principal ha implementado las capacidades de ciberseguridad y privacidad de datos.
  • Aproximadamente el 40% de los consumidores estarían dispuestos a aumentar su gasto en línea en un 20% o más si su minorista principal les daba ciertas garantías para construir su confianza.
  • La ciberseguridad mejorada y la protección de datos podrían impulsar una elevación de los ingresos de alrededor del 5%.

RGPD

El panorama de protección de datos está cambiando rápidamente. A medida que las organizaciones aprovechan la potencia ofrecida por los datos digitales y personales, los ciberdelincuentes cada vez más inteligentes se vuelven más y más decididos a robar o comprometer esos datos. El cumplimiento del RGPD de la UE (Reglamento General de protección de datos) del 2018 de mayo es, por tanto, un requisito reglamentario, un problema de gestión de riesgos y un imperativo empresarial estratégico. RGPD abarca la gestión de datos y la seguridad, incluyendo nuevos conceptos-transparencia y rendición de cuentas-y un requisito clave para notificar las violaciones de datos. No es sólo un requisito reglamentario. Es una oportunidad para generar confianza con tus clientes y empleados. Si te equivocas, te arriesgas a las sanciones financieras y la gente se aleja. Hazlo bien, y vas a correr por delante de la manada.

Privacidad y protección

A medida que los datos proliferan en toda la empresa digital, los datos confidenciales y personales están en riesgo de ciberdelincuentes, Estados y competidores. Por lo tanto, la mejor estrategia es estar preparado y cumplir con las nuevas regulaciones, incluido el Reglamento General de protección de datos de la UE, para protegerse del daño financiero y reputacional de pérdida de datos o fugas de datos. La amenaza de una fuga de datos a la continuidad operativa, el valor de la marca y la confianza del cliente no pueden erradicarse totalmente en este panorama digital; sólo se puede mitigar si se maneja correctamente. Es una tarea estratégica y de toda la empresa que involucra a empresas y partes interesadas clave, incluyendo TI, seguridad, recursos humanos y legal. Los esfuerzos de protección de datos deben ser coherentes con su transformación digital y estrategias de ciberseguridad, y centrarse en los activos de datos personales y críticos. Puedes asegurar el intercambio de información de identidad entre las nuevas aplicaciones orientadas al consumidor, controlar los riesgos internos y proteger a tu empresa frente a los ciberataques. Esto significa que las personas correctas tienen acceso a los recursos adecuados en el momento adecuado.

Fuente

Aprender unos de otros

Casi todas las organizaciones experimentarán una brecha de seguridad de datos este año. Es como responden que hace la diferencia. Se tarda un promedio de 99 días (mandiant, una empresa de FireEye, M-tendencias 2017 Informe) para un ataque malicioso que se identifique. Mientras tanto, la privacidad y protección de los datos se han convertido en el núcleo de las estrategias de seguridad actuales; los datos alimentan el éxito empresarial. Es evidente que se necesita una nueva generación de ciberseguridad. Incluso si está bien protegido, con las herramientas correctas y los procesos correctos en su lugar, todavía se deja abierto a los ataques si no está monitoreando sistemas, detectando posibles incidentes de seguridad y puede hacer cambios en sus operaciones rápidamente cuando una amenaza se detecta. Esta nueva generación trata sobre la cooperación y el intercambio de conocimientos. Otros no necesitan acceder a tus datos, seguridad y sistemas. Se trata del tipo de ataques e infracciones que ocurrieron, y cómo son detenidos, mitigados o mal interpretados por tu empresa. Otros pueden pensar, ayudarte o aprender de tu experiencia. Juntos son más fuertes, aprenden más rápido y comparten el dolor cuando se enfrentan a tiempos difíciles. Para crear este tipo de entorno donde este comportamiento puede ocurrir intrínsecamente, Capgemini estableció los centros de operaciones de seguridad (SOC), una red de SOC globales donde la colaboración, el intercambio de experiencia y las mejores prácticas, y la comunicación de historias de éxito son clave en la búsqueda incesante de una ciberseguridad robusta.

Los centros de operaciones de seguridad

Nuestra red de centros de operaciones de seguridad global (SOCs) se extiende por todo el mundo, con SOC en India, Europa y Norteamérica complementados por SOC satelitales. Como se dijo antes, colaboran, comparten la experiencia y las mejores prácticas, y comunican historias de éxito en su búsqueda incesante de seguridad cibernética robusta. No existe un enfoque único para la ciberseguridad. Cada empresa tiene sus propios requisitos de seguridad únicos basados en el mercado y segmento de mercado en el que operan. El primer paso es comprender y cuantificar los perfiles de riesgo, identificar los activos de datos críticos y, por último, evaluar las estrategias de seguridad y los niveles de protección actuales. Adaptamos los servicios integrales entregados a través de nuestro modelo de centro de operaciones de seguridad (SOC) probado para el contexto específico de cada cliente y las ambiciones de negocio.

Siéntete libre de comunicarte con nosotros para obtener más información, capacitación o para organizar un taller sobre ciberseguridad y nuestros centros de operaciones de seguridad, o comunícate con nosotros connect.mx@capgemini.com

Fuentes