• Juan Carlos Vega

Las regulaciones complejas y los sofisticados ataques inflan los costos de incumplimiento


En algunas organizaciones, la función de gestionar el riesgo está concentrada en el oficial de riesgo o el oficial de cumplimiento, incluso, hay casos en que se delega este trabajo al área de auditoría.


Un obstáculo crítico que se suele presentar es que muy pocos empleados asumen completamente los riesgos de su proceso o actividad y/o no se sienten preparados para su mitigación. También ocurre que la gestión de riesgos se limita a la generación de informes y a imponer la responsabilidad exclusivamente al personal del área de cumplimiento e incluso a la auditoría. Esto resulta en que no se cuenta con recursos suficientes para administrar directamente todos los riesgos en el negocio de manera efectiva.



Nuevas herramientas de gestión de políticas, gobernanza, riesgo y cumplimiento

Los líderes de cumplimiento deben asumir un papel más integrador frente a la gestión de riesgos, que el de la simple función del ejecutor de políticas. Para ello se requiere estar más en sintonía con los diferentes procesos de negocios para garantizar su cumplimiento. Las unidades de negocios deben sentir que el apoyo del área de cumplimiento en la toma de decisiones, se integra en sus procesos cotidianos.


Prácticamente todos nuestros clientes deben cumplir con una o más regulaciones. A lo largo de los años, nos han dicho que las auditorías periódicas están ocupando demasiado tiempo y que los usuarios finales descuidados causan todo tipo de problemas. Debe satisfacer a los auditores que todos los controles están en su lugar, pero dijo que le falta tiempo y apoyo administrativo.

Para colmo, debe presentar todas las pruebas regularmente, pero la duplicación de esfuerzos y el seguimiento de todo en una hoja de cálculo es una molestia.



El costo del incumplimiento ha aumentado significativamente en los últimos años


El 90 por ciento de las organizaciones cree que el cumplimiento de Protección de Datos Personales sería difícil de lograr, según un nuevo estudio realizado por el Instituto Ponemon. Los encuestados consideran que la ley de protección de datos personales es el más desafiante entre otras regulaciones de cumplimiento de datos.


Aquí hay algunos puntos destacados:

  • El costo promedio de cumplimiento aumentó 43 por ciento desde 2019, y totaliza alrededor de $ 5.47 millones anuales. Sin embargo, el costo promedio de incumplimiento aumentó un 45 por ciento desde 2019, y suma $ 14.82 millones anuales.

  • Costos de incumplimiento 2.71 veces el costo de mantener o cumplir con los requisitos de cumplimiento. Los costos de incumplimiento provienen de los costos asociados con la interrupción del negocio, pérdidas de productividad, multas, multas y costos de liquidación, entre otros.

  • El costo del cumplimiento puede variar según la industria: las organizaciones de medios promedian $ 7.7 millones anuales para cumplir con las regulaciones y políticas, mientras que las compañías de servicios financieros enfrentan más de $ 30.9 millones anuales en costos de cumplimiento. Estos costos varían ampliamente según la cantidad de información confidencial o confidencial que maneja una industria en particular y que se requiere para asegurar.

  • Entre las regulaciones individuales, los encuestados encontraron que GDPR es el más difícil de lograr el cumplimiento. El 90 por ciento de los encuestados sintió que GDPR sería difícil, mientras que solo el 55 por ciento sintió que El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) fue un desafío, el segundo más alto entre todas las regulaciones.


Es importante entonces que, para los diferentes funcionarios de las compañías, existan las herramientas y recursos que faciliten el empoderamiento de los riesgos, en los diferentes procesos. Capacitación, políticas, informes y datos pueden ser útiles en este proceso. Hay que tener en cuenta que, si bien muchas organizaciones proporcionan estas herramientas, no siempre tienen el efecto deseado. Esto podría ser por varias razones. Podrían ser demasiado generales para ser relevantes en contextos específicos de unidades de negocios. Pueden ser demasiado complejas y legalistas, lo que disuade al uso por aquellos que no tienen experiencia legal. Hay que considerar las particularidades de cada empresa y no limitarse a procedimientos estándar. Los empleados deben aprender a gestionar, de acuerdo con sus capacidades, los riesgos por su cuenta, en lugar de depender del área de cumplimiento para obtener cada respuesta o esperar los resultados de las auditorías.



Nuevas herramientas de gestión de políticas, gobernanza, riesgo y cumplimiento


Bueno, en los últimos 18 meses hemos trabajado duro en una nueva forma de manejar este problema, y ​​me enorgullece presentarles algo que esperamos les guste.


Hemos desarrollado KnowBe4 Compliance Manager, un software como servicio o aplicación basada en la nube, que consolida sus tareas de gestión de auditoría y cumplimiento normativo en flujos de trabajo automatizados simples que evitan la superposición y eliminan las brechas.


¡El cumplimiento es fácil!


No más pesadilla de hoja de cálculo de cumplimiento; es ineficiente, propenso a errores, costoso y un riesgo en sí mismo. Ahorre tiempo, ahorre presupuesto y disminuya la complejidad asociada con primero cumplir y luego mantener el cumplimiento. Agilice su gestión de cumplimiento de auditoría con el nuevo KnowBe4 Compliance Manager ™ (KCM).


Esto es lo que dijo uno de sus colegas: "Esta es una herramienta valiosa. Necesitamos mejorar nuestro cumplimiento, y esto lo hace fácil. ¡Duplicar el esfuerzo es una molestia!" Gerente de TI, Salud, 1500 usuarios.


Simplifique los desafíos que toma administrar los requisitos de cumplimiento en toda la organización


La plataforma KCM reduce efectivamente el tiempo que necesita para satisfacer todos los requisitos necesarios para cumplir con los objetivos de cumplimiento, lo que lleva a una cantidad significativamente menor de tiempo y dinero gastado en el cumplimiento y las auditorías

  • Implementación rápida con plantillas de requisitos pre construidos para las regulaciones más utilizadas.

  • Revise, administre y monitoree los requisitos de riesgo de seguridad de sus proveedores externos.

  • Simplifique la gestión de riesgos con una interfaz intuitiva y un flujo de trabajo simple basado en el reconocido NIST 800-30.

  • Puede asignar la responsabilidad de los controles a los usuarios responsables de mantenerlos.

  • Depósito de evidencia seguro y DocuLinks que le brindan dos formas de mantener evidencia y documentación de auditoría.

  • Paneles con recordatorios automáticos para ver rápidamente qué tareas se han completado, no se han cumplido y se han vencido.

  • Le permite ver rápidamente qué tareas se han completado

  • Recordatorios automáticos por correo electrónico

  • Repositorio de evidencia y DocuLinks 

  • Almacenaje de forma segura políticas, procedimientos y pruebas de cumplimiento para cada uno de sus controles

  • KCM le permite asignar las responsabilidades de los controles a los usuarios responsables

  • Informes personalizados

Ver más: https://www.nuvol.com.pa/gestiondepoliticas



#getiondepoliticas #cumplimiento #riesgo #plataformadecumplimiento #herramientadegestion #auditoriacumplimiento #ley81 #protecciondedatospersonales #oficialdecumplimientopanama #oficialderiesgopanama #Panama #auditoria #riesgoseguridad #seguridadinformatica #auditoriasPanama


CYBERSECURITY 

  • Analisis de Vulnerabilidades Persistente

"En Nuvol creemos que es posible un mundo digital más seguro, contribuimos en soluciones que posibilitan la prevención, detección y respuesta ante  las amenazas que se viven en nuestro mundo digital"

CLOUD SECURE

OFICINAS

Panamá

T. +(507) 6203 0287

M. info@nuvol.com.pa

Dirección: Edif. 109, Ciudad del Saber, Panamá.

Ciudad de México

M. info@cybernuvol.com

T. +52 1 55 1269 2602

Dirección: Edificio City No11B, Blvd. Manuel Ávila Camacho No. 3130, Tlalnepantla, C.P. 54020, CDMX.

Colombia

M. info@cybernuvol.com

T. +57 301 6341168

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50 Bogotá 110221

  • Nuvol Cybersecurity Linkedin

Proudly Created by KoKoRo Web Design