DESAFÍOS ANTILAVADO
Las vidas de las personas cambian todo el tiempo por razones comunes( por ejemplo, se casan, tienen hijos, compran y mudan de casa, cuidan a los de la familia, pagan por la universidad y / o afrontan retos médicos). Un cambio significativo puede producir un nivel de estrés personal que a menudo es temporal o se aborda por medio de un comportamiento constructivo y positivo. Sin embargo, a veces altos niveles de estrés pueden salirse de control, y muchas veces no es obvio para la familia, amigos, compañeros de trabajo y gerentes.
El lado humano de la gestión del riesgo cibernético se encuentra inherentemente orientado hacia las personas. La clave para cualquier organización es encontrar el equilibrio entre la meta de la gestión de riesgos de proteger a una organización y la meta de personal de construir una cultura de confianza. La respuesta no es acumular tantos datos de empleados como sea posible( es decir, tamizar a través de buenos y malos comportamientos con la esperanza de identificar el riesgo). Además, no se trata de reiniciar continuamente los controles de antecedentes o de monitorear el comportamiento cotidiano y común de su base de empleados cuando salen de la oficina.
La solución debe basarse en eventos, vistos en tiempo real, accionable y dirigida por los comportamientos específicos que su organización considera de alto riesgo dentro del contexto de su industria, su empresa y el rol de cada empleado. Por ejemplo, una empresa casi seguramente definiría a un controlador financiero arrestado por fraude de cheques o un empleado que conduce un coche de empresa arrestado por conducir bajo los efectos de sustancias como comportamiento de alto riesgo. Ciertos roles son efectivamente críticos y la alerta oportuna es esencial para la mitigación de riesgos. La política contextual es importante porque no todos los empleados tienen el mismo nivel de acceso a las transacciones financieras, información de identificación personal del cliente, cuentas de tarjetas de crédito o datos confidenciales.
La solución también debe apoyar los derechos y la privacidad de los empleados. La tecnología puede ayudar a estandarizar la ejecución, garantizar el cumplimiento legal y reglamentario, impulsar una política de riesgo cibernético proactiva y transparente y, lo más importante, eliminar el sesgo personal y la toma de decisiones ad hoc. Esa es la forma de lograr un equilibrio en la protección de la organización y del individuo para lograr el éxito.
Por último, la gestión de riesgos internos no se limita a proteger únicamente a la organización del delito cibernético. Con los primeros indicadores líderes y señales de advertencia de riesgo de comportamiento, las empresas ahora pueden ayudar a los empleados que no la solicitan pero que necesitan ayuda. La empresa puede intervenir en un momento en que el comportamiento puede modificarse positivamente a través de la capacitación, el asesoramiento o la interacción uno a uno. El comportamiento corregido por el curso puede asegurar mejor el éxito de un empleado en un rol actual y una trayectoria de carrera a largo plazo. El triunfo final se realiza cuando las compañías impiden que ocurra el riesgo de adentro mucho antes de que pongan en riesgo a un empleado o se convierta en una amenaza real de información privilegiada para la organización.
Tom Miller, CEO, ClearForce, Viena, VA, EE. UU., tmiller @ clearforce. com
ACAMS TODAY | JUNIO – AGOSTO 2017 | ESPANOL. ACAMS. ORG | ACAMSTODAY. ORG 15