La tecnología trae muchas innovaciones y oportunidades positivas, pero a menos que se desarrolle teniendo en cuenta la seguridad, presenta más riesgos y posibles interrupciones que las soluciones. Este informe proporciona un marco para desarrollar tecnología de manera segura, centrándose en principios esenciales como la privacidad por diseño y la seguridad por diseño.
Este es el segundo informe de una serie de ideas y recursos publicados en el marco de Iniciativas del Foro Económico Mundial sobre Incentivo a la Innovación Segura y Responsable, realizada por la plataforma para dar forma al futuro de la ciberseguridad y la confianza digital. Después de un primer informe proponiendo un marco de diligencia debida de ciberseguridad para la comunidad inversora, esta edición se centra en orientación práctica para una comunidad más amplia involucrada en el desarrollo de la innovación tecnológica, que incluye a empresarios e inversores.
La resiliencia en ciberseguridad solo se puede lograr involucrando a diferentes partes interesadas e influyentes para garantizar que toda la innovación y el ecosistema tecnológico sean conscientes de los beneficios de la robustez y la seguridad cibernética. Se necesita un cambio serio en la mentalidad para darse cuenta de que la ciberseguridad es un facilitador comercial eso apoya la agilidad, mejora la innovación y asegura un crecimiento estable. Compañías tecnológicas líderes acuerdan que la ciberseguridad se está convirtiendo en un diferenciador competitivo entre los desarrolladores de tecnología y proveedores de plataformas a medida que crece la preocupación del consumidor sobre las implicaciones del desarrollo tecnológico para privacidad y seguridad.
Este informe contiene tres secciones para ayudar a guiar a emprendedores e inversores en seguridad cibernética:
Esta sección se enfoca en cómo implementar la Cyber Essentials en los procesos de negocio. Los emprendedores deben entender la importancia de ciberseguridad al lanzar nuevos productos, innovando y desarrollando nuevas entidades. Los inversores, por otro lado, deberían tener las herramientas para evaluar el estado de preparación cibernética de sus posibles inversiones. Los ciber elementos esenciales propuestos aquí fueron desarrollados por una comunidad de partes interesadas, incluidos ejecutivos de empresas tecnológicas, empresas de inversión, agencias de calificación crediticia, empresarios, académicos y expertos en políticas públicas. Su finalidad es permitir a los empresarios evaluar y desarrollar las capacidades de ciberseguridad de sus empresas y productos. Es importante tener en cuenta que los emprendedores necesitan adaptar efectivamente compromiso con la ciberseguridad, basado en su nivel de recursos, talento, tamaño y organización de la organización nivel de madurez.
Cyber Essentials se presentan en tres distintas categorías de seguridad: organizacional, producto e infraestructura, seguido de su explicación y pautas prácticas de implementación para empresarios que es vital que los emprendedores apliquen y desarrollen sus capacidades de ciberseguridad continuamente basado en el grado de madurez de su desarrollo empresarial y de producto de ciclo vital. Las pautas prácticas están diseñadas para facilitar la implementación de cada Cyber Essentials.
Se sigue cada descripción Cyber Essentials mediante pautas prácticas que permitan a los inversores verificar y validar su inversión objetivo. La lista de verificación de Cyber Essentials proporciona herramientas para inversores así llevar a cabo una evaluación de diligencia debidamente sólida de las capacidades de ciberseguridad de inversiones potenciales. La validación práctica las pautas para cada Cyber Essentials proporcionan las preguntas más importantes que los inversores deben hacer para evaluar con precisión su objetivo de inversión. Al recopilar los datos sugeridos informará la decisión de inversión.