El cliente

‍

Nuestro cliente opera una importante plataforma de análisis de datos de consumo que rastrea el sentimiento de los consumidores y los comportamientos de compra, atendiendo a las necesidades de fabricantes de bienes de consumo envasados (CPG) y minoristas de bienes de consumo de rotación rápida (FMCG). Centrándose en proporcionar información objetiva y procesable, nuestro cliente ayuda a sus clientes a comprender el comportamiento de los consumidores y las tendencias del mercado, lo que les permite tomar decisiones empresariales informadas. La competencia de la empresa en el análisis basado en datos la convierte en un socio vital para las organizaciones que tratan de navegar por el intrincado panorama de los bienes de consumo y el comercio minorista.

El responsable del programa GRC de la empresa tenía la necesidad específica de gestionar de forma exhaustiva los riesgos de privacidad y seguridad de su empresa. La empresa debe comprender plenamente los riesgos y presentarlos en términos financieros. Tener esta comprensión es crucial internamente con el conjunto de las partes interesadas del negocio y la creación de confianza con sus clientes.

‍

El desafío

‍

El principal reto de nuestro cliente era pasar de un enfoque tradicional y cualitativo de la ciberseguridad a un enfoque objetivo y basado en las finanzas. Los enfoques basados en marcos para medir la madurez de la ciberseguridad, como el marco de ciberseguridad (CSF) del NIST, son valiosos, pero carecen de una traducción al contexto empresarial financiero necesaria para los directores financieros y otros altos ejecutivos.

Nuestro cliente buscaba una solución que pudiera presentar los riesgos de ciberseguridad en términos monetarios, facilitando una toma de decisiones y una asignación de recursos más informadas. Esta demanda era de especial importancia dada la magnitud y complejidad del entorno de la empresa, que incluye miles de puntos finales y activos. El objetivo era dejar atrás las evaluaciones basadas en la madurez y centrarse, en cambio, en acciones que tuvieran un impacto financiero.

‍

La solución

‍

La decisión de la empresa de adoptar X-Analytics mejoró significativamente su estrategia de ciberseguridad. La plataforma les proporciona la capacidad de valorar los riesgos de ciberseguridad en dólares, más allá del método tradicional de puntuación de madurez del Marco de Ciberseguridad del NIST. X-Analytics permite a la empresa concentrarse en áreas con un alto rendimiento financiero, como la gestión de accesos y la prevención de la pérdida de datos.

Con la ayuda de X-Analytics, nuestro cliente está tomando decisiones más informadas sobre la asignación de sus limitados recursos, que se centran en las áreas que producirán el mejor rendimiento financiero. La plataforma también ha sido fundamental para ayudar a comunicarse con la alta dirección al traducir las preocupaciones de ciberseguridad en términos financieros que son más fáciles de relacionar y entender.

‍

El resultado

‍

La implantación de X-Analytics ha beneficiado drásticamente el enfoque de la ciberseguridad de nuestro cliente, llevándolo a un planteamiento más basado en los datos y centrado en las finanzas. La plataforma ha facilitado una comparación directa de los efectos financieros de diversas amenazas a la ciberseguridad, lo que ha ayudado a la empresa a centrar sus esfuerzos de forma más concreta. Al calcular los riesgos en dólares, la empresa ha podido explicar el valor de las inversiones en ciberseguridad a sus directivos y partes interesadas de una manera más impresionante.

Este método ha permitido centrarse más en las inversiones en ciberseguridad que tienen un carácter estratégico, están en consonancia con el perfil de riesgo global de la empresa y los recursos se destinan a donde son más importantes. El éxito de X-Analytics demuestra el poder de la cibereconomía para revolucionar la gestión de la ciberseguridad en organizaciones complejas.

‍