Header Ads Widget

Ticker

6/recent/ticker-posts

Lo que puede hacer su empresa con respecto al coronavirus... ahora mismo

La crisis de Covid-19 es el evento Black Swan de nuestra vida. A continuación, le mostramos cómo mantenerlo todo junto (manteniendo a los empleados separados).



Si ve las noticias, puede ser perdonado por sentir que la pandemia de coronavirus es más o menos un evento de apocalipsis zombi, o sobre acaparar papel higiénico.

Si toma algo de esta columna, tome esto: La velocidad lo es todo. Actuar ahora.
Verificación de la realidad: usted, personalmente, probablemente contraiga el coronavirus en algún momento de su vida, posiblemente este año. La probabilidad está de su lado: para la mayoría de los adultos sanos menores de 60 años, la experiencia de contraer Covid-19 no es tan mala, no dura tanto y termina en una recuperación completa.

Desafortunadamente, el pronóstico para su organización no es tan optimista. A menos que tome medidas ahora mismo, su empresa es un muerto viviente.

Comprender el riesgo de coronavirus para su organización
La semana pasada le dije lo que debe hacer ahora para proteger a su organización de la catástrofe resultante del coronavirus , oficialmente llamado Covid-19.

En esta historia vertiginosa, han salido a la luz nuevos hechos que informan su respuesta organizativa y profesional a la crisis.

La Organización Mundial de la Salud ha declarado al Covid-19 como una pandemia en toda regla, lo que significa que es un brote de enfermedad a nivel de crisis en varios países. De hecho, es un evento de "cisne negro", un hecho extremadamente raro e inesperado que tiene importantes consecuencias para casi todo el mundo.

Covid-19 es similar a los coronavirus zoonóticos anteriores, incluido el SARS. Es menos letal que el SARS, pero se propaga más fácilmente. La tasa de mortalidad está por debajo del 2 por ciento y para las personas menores de 60 años por debajo del 1 por ciento.

El coronavirus probablemente estará con nosotros durante muchos años o décadas, y se volverá cíclico estacionalmente, y el número de casos aumentará en invierno cada año.

La principal razón de las estrategias de contención ampliamente aplicadas de cancelar vuelos, cerrar fronteras y posponer o virtualizar conferencias, es ralentizar el ritmo al que las personas lo contratan para evitar sobrecargar a los hospitales. En algún momento, la mayoría de las personas contraerán el coronavirus y se recuperarán, como sucede con la gripe. El desastre potencial que todos están tratando de evitar es que todos lo obtengan al mismo tiempo.

[Relacionado: 7 amenazas de seguridad móvil que pueden cogerle por sorpresa ]
Debido a un desajuste esperado entre el número posible de pacientes y el número real de camas de hospital, los mercados se derrumban, los eventos y viajes de negocios se cancelan y la economía probablemente entre en recesión.

Para frenar el contagio, se nos dice, el remedio es la contención y el distanciamiento social, básicamente mantener a las personas alejadas entre sí (además de evitar el contacto físico humano y lavarse las manos).

Y ese es un problema comercial. Los negocios generalmente se llevan a cabo uniendo a las personas, no separándolas. Las personas vienen a trabajar, tienen reuniones, viajan para reunirse con clientes, asisten a conferencias comerciales e interactúan intencionalmente entre sí para transmitir los intereses de la organización.

Entonces, ahí está su prioridad número uno en el futuro previsible: mantener vivo su negocio mientras separa a su gente.

¿Pero cómo?

La nueva situación de seguridad
La seguridad de los datos se volverá más difícil antes de que sea más fácil. La crisis del coronavirus impacta la seguridad organizacional de tres maneras, una buena y dos malas:

Menos viajes de negocios y menos reuniones reducen temporalmente la superficie de ataque . Una de las áreas de mayor riesgo para la seguridad organizacional son los viajes de negocios y las reuniones. Por lo general, se trata de redes Wi-Fi inseguras en aeropuertos y hoteles, y oportunidades de piratería, pérdida y robo.
Un aumento masivo de trabajadores remotos . La mayoría de las organizaciones ya han implementado o pronto implementarán políticas agresivas de trabajo desde casa para aquellos empleados que pueden hacer su trabajo de forma remota. Asegúrese de tener las herramientas y las prácticas para monitorear todas las actividades anómalas, eventos de acceso remoto y puntos de exfiltración de datos en los sistemas domésticos de los empleados. El trabajo de los empleados a domicilio sin duda se convertirá en objetivos maduros durante la crisis del coronavirus. (Más sobre esto a continuación).
Los ciberdelincuentes aprovecharán la ansiedad del virus para realizar ataques de ingeniería social . Los titulares gritan y el público está nervioso. Entonces, los actores maliciosos aprovecharán la oportunidad. De hecho, ya está sucediendo.
Los ciberdelincuentes están aprovechando la oportunidad para explotar a las víctimas nerviosas durante la crisis. Nuevos ataques de phishing relacionados con el coronavirus y otros ataques de ingeniería social han surgido de la noche a la mañana.

Reason Labs, por ejemplo, ha descubierto malware que ofrece un "mapa de Coronavirus", que llega en forma de una aplicación maliciosa que muestra un mapa convincente, pero también instala un binario llamado "AZORult" que roba cookies, contraseñas y otros datos. y también puede descargar otro malware. Este es solo uno de los primeros ejemplos. Habrá muchos más.

Gestionar una crisis compartida
Cuando pensamos en la gestión de riesgos empresariales (ERM), que es la parte de planificación anticipada, o la gestión de crisis empresarial, las acciones que toma durante una crisis, asumimos una crisis única, algo que afecta a nuestra propia organización o región. , como una brecha catastrófica, un ataque de ransomware o un desastre natural.

Lo diferente de la crisis del coronavirus es que está afectando a todas las organizaciones. ¿Por que importa? Principalmente, agrega imprevisibilidad adicional que es posible que no haya tenido en cuenta en su planificación de ERM.

¿Cómo afectará la presión sobre los inversores a la toma de decisiones ejecutivas? ¿Cómo afectarán los despidos provocados por la recesión a su capacidad de ejecución? ¿Cómo afectarán a su negocio los cambios o problemas entre los proveedores y la cadena de suministro? ¿Cuál es el impacto entre los empleados y contratistas que no pueden trabajar de forma remota?

El carácter esencial de esta crisis es: imprevisibilidad.

Estos son los pasos mínimos absolutos que usted y su organización deben tomar de inmediato para manejar esta crisis enormemente impredecible:

  • Designe un equipo de respuesta a crisis entre silos que se reúna a diario.
  • Supervise las fuentes gubernamentales, médicas, industriales y locales para obtener actualizaciones para el equipo.
  • Implementar un plan de comunicaciones para informar de manera transparente a todos los empleados.
  • Desarrollar e implementar una respuesta integral a la crisis.
  • Desarrolle o actualice, luego comunique y haga cumplir, una política de trabajo remoto.
Su respuesta de gestión de crisis debe tener prioridad y debe abordarse de inmediato.

Hablemos de comunicación
Un aspecto secundario desafortunado e inevitable de la crisis es la desinformación . Las campañas de desinformación patrocinadas por el estado de los gobiernos chino y ruso ya están tratando de arrojar dudas o culpar a los orígenes del virus. (Los orígenes son los mercados rurales húmedos en China, donde los animales salvajes vivos y los animales domésticos comparten patógenos en condiciones insalubres; la principal desinformación patrocinada por el estado dice falsamente que el gobierno de EE. UU. Creó el coronavirus en un laboratorio militar. Y, por supuesto, hay muchos otras narrativas falsas.)

La desinformación más dañina son los engaños y los trucos de ingeniería social que intentan atraer a las personas para que hagan clic o descarguen cargas útiles maliciosas. Están circulando correos electrónicos masivos que prometen curas de coronavirus o exenciones de impuestos por coronavirus y otras ayudas financieras. También han surgido otros correos electrónicos maliciosos que afirman provenir de la Organización Mundial de la Salud o de los Centros para el Control y la Prevención de Enfermedades de EE. UU. Que ofrecen curas o solicitan donaciones.

Es importante enviar mensajes frecuentes, o incluso diarios, que expongan estos fraudes y recuerden a los empleados sobre la naturaleza de los ataques de phishing por correo electrónico.

El mayor error de las políticas de trabajo remoto es no crear un acuerdo formal con los empleados que se quedan en casa. Esta es la única palanca que tienen las organizaciones sobre la parte conductual de la ecuación del trabajo remoto.

La póliza debe cubrir la elegibilidad, el proceso de aprobación, las condiciones para la terminación del contrato, la descripción o lista de las herramientas requeridas para la comunicación (incluya quién, específicamente, es dueño de cada herramienta) y otros aspectos del trabajo, métricas de desempeño, expectativas de cronograma, enfermedad. -Limitaciones y reglas de licencias y vacaciones, gastos permitidos, prácticas de seguridad, privacidad y confidencialidad, responsabilidad por lesiones o daños al equipo, soporte técnico y procedimientos de solución de problemas, puntos de contacto para la administración, soporte técnico, seguridad y otros problemas, así como un conjunto completo de las leyes aplicables, garantías legales y requisitos de cumplimiento normativo.

La comunicación en torno al trabajo remoto debe comenzar con una política y un acuerdo de trabajo remoto bien elaborado e integral, con actualizaciones frecuentes y recordatorios basados ​​en lo que sucede en la vida real cuando un gran número de empleados trabajan de forma remota a tiempo completo.

Si toma algo de esta columna, tome esto: La velocidad lo es todo. Actuar ahora. Obtenga la aceptación del liderazgo de su organización. Comunicarse en exceso. Y asegúrese de que sus políticas relacionadas sean herméticas y completas.

A la larga, el público, el gobierno, la economía y usted, personalmente, seguramente estarán bien. Pero la supervivencia de su organización depende de lo que usted y sus colegas hagan en los próximos días y semanas.

Publicar un comentario

0 Comentarios