Per on començar? Quan decidim abordar la ciberseguretat és important tenir una planificació de les activitats a realitzar que compti amb el compromís de la direcció. Aquest pla marcarà les prioritats, els responsables i els recursos que s’empraran per a millorar el nostre nivell de seguretat en el món digital.
Contindrà els projectes que abordarem tant tècnics com de contingut legal i organitzatius. Així, hi haurà projectes d’instal·lació de productes o de contractació de serveis, però uns altres seran per a complir amb les lleis de privacitat i comerç electrònic, formar als empleats o per a posar en marxa procediments i polítiques internes.
Com cada empresa és un món, haurem de calcular el nostre particular nivell de seguretat que serà el nostre punt de partida i fixar-nos un objectiu d’on volem estar. Aquest objectiu i els projectes a aplicar sempre hauran d’estar alineats amb les estratègies de negoci. Què protegirem, com farem la prevenció, quins incidents podríem tenir, com ens preparem per a reaccionar, etc. Fixarem el punt de partida avaluant el risc que ens afecta i el que podem tolerar. Per a la resta posarem mesures a través dels projectes, al nostre ritme, però sempre mesurant el progrés en el nostre Pla.
L’evolució de les tecnologies de la informació i comunicació ens ha permès automatitzar i optimitzar moltes de les activitats que es duen a terme en la nostra organització.
Aquestes tecnologies han anat ocupant un lloc cada vegada més important, fins al punt que avui dia, sense elles, molts dels nostres processos de negoci no serien possibles.
La informació és un actiu rellevant per a les empreses, és fonamental per al negoci: factures, informes, bases de dades de clients, comandes, etc. Podem dir que les empreses basen la seva activitat en sistemes d’informació amb suport tecnològic (ordinadors, tauletes, pàgina web…) Per això protegir els sistemes d’informació és protegir el negoci.
Per a garantir la seguretat de la informació del negoci es necessita dur a terme una gestió planificada d’actuacions en matèria de Ciberseguretat, tal com es realitza en qualsevol altre procés productiu de l’organització.