La resiliencia aplicada a la Ciberseguridad
Si alguna vez hubo un año para que una organización se asegurara de que su ciberseguridad se planificara, preparara y probara de manera sólida, este es el año. Con la probabilidad de un ciberataque en su nivel más alto, se registró una cantidad récord de ataques en 2021. Según una investigación reciente de Check Point, los ataques totales por semana en las redes corporativas de sus clientes crecieron un 50% en comparación con 2021 en comparación con 2020.
El daño reputacional y financiero que puede infligir un ataque cibernético inesperado es ampliamente reconocido y, sin embargo, hay múltiples ejemplos de empresas que han fallado en la protección cibernética adecuada. Un ejemplo fue cuando el gigante de hardware de computadoras Acer sufrió una brecha de seguridad que resultó en que tuvieran que pagar un récord de $ 50 millones de dólares. El grupo de ciberdelincuentes REvil pasó a filtrar datos robados en línea. Además, cuando el Exchange Server de Microsoft fue atacado en marzo de 2021, afectó a millones de clientes de Microsoft con 60 000 empresas privadas afectadas solo en los EE. UU., así como a nueve agencias gubernamentales.
El agotamiento de la seguridad cibernética es una de las muchas razones de los lapsus, con baja moral entre los profesionales de la seguridad cibernética en su punto más alto, y la rotación de empleados inducida por la pandemia se vuelve más común según el Instituto Colegiado de Seguridad de la Información (investigación aquí: https://bit .ly/3CrNFMK ). El conflicto actual en Ucrania aumenta aún más el riesgo de ataques cibernéticos, y ahora es el momento de que todas las organizaciones revisen sus políticas y procesos de seguridad cibernética para garantizar que sean lo suficientemente sólidos y resistentes para prevenir ataques cibernéticos y evitar cualquier interrupción en las operaciones comerciales.
Construyendo resiliencia y confianza a través de una mejor higiene cibernética
La higiene cibernética es un aspecto de una política de seguridad cibernética sólida y resistente que es vital si las empresas esperan contrarrestar los ataques que podrían dejarlas expuestas a pérdidas financieras. Los suscriptores de seguros tienen claro que las empresas deben hacer todo lo posible para mitigar el riesgo de esas pérdidas o potencialmente quedar "no asegurables".
Ahora hay disponible una variedad de capacidades tecnológicas, y se debe emplear una combinación de diferentes opciones para lograr la seguridad cibernética más efectiva. Estas opciones podrían incluir la integración de inteligencia artificial (IA), máquinas y sistemas de aprendizaje profundo, todos los cuales pueden ayudar a proteger la cadena de seguridad de datos de una manera más confiable que los seres humanos. El software antivirus/malware, los firewalls, las actualizaciones periódicas de las aplicaciones, los navegadores web y los sistemas operativos pueden contribuir a una buena higiene cibernética.
La mejor solución de seguridad cibernética también debe incluir la recuperación ante desastres o la planificación de la continuidad del negocio que describa cómo la organización podría recuperarse de cualquier ataque cibernético. Los métodos preventivos también son críticos, como educar a los empleados y brindar capacitación especializada para que permanezcan vigilantes y atentos a posibles problemas de seguridad de TI dentro de la organización.
Recomendado por LinkedIn
Inversión en el futuro
Los jefes de negocios deben evaluar todos los aspectos de sus marcos de seguridad cibernética actuales y comprender completamente dónde están sus puntos débiles y qué nivel de riesgo traen consigo.
Este mayor requisito para una protección mejorada requerirá una inversión para garantizar la seguridad y la resiliencia futura, y este es el momento para que las organizaciones gasten más que nunca en seguridad cibernética. Los firewalls de próxima generación o Firewall como servicio (FWaaS) han ayudado a crear defensas más sólidas que han llevado a cambiar la naturaleza de los ataques. Los ataques de phishing han aumentado un 110 % año tras año (según el FBI), y es una de las principales amenazas que habrá que abordar. Incluso los programas antiphishing más sofisticados son incapaces de defenderse como deberían, y muchos correos electrónicos de phishing pueden atravesar los muros de seguridad de TI, lo que representa una amenaza real y peligrosa.
Además de la inversión financiera, las organizaciones deben invertir para que la seguridad se pueda actualizar y controlar periódicamente. Esto requerirá un cambio de cultura ya que la seguridad asume un papel más central, incluidas frecuentes simulaciones interactivas de seguridad cibernética y eventos para compartir habilidades. Los empleados deben estar integrados en la cultura de seguridad de una organización y sentirse preparados para informar cualquier cosa que noten a los equipos de TI, permitiéndoles investigar y mitigar cualquier riesgo.
La importancia de la acción inmediata
La resiliencia operativa es clave para el éxito futuro de cualquier organización y no hay lugar para la autocomplacencia. Los piratas informáticos y los ciberdelincuentes adaptan constantemente sus métodos y aprovecharán felizmente cualquier vulnerabilidad, por lo que las empresas deben estar alertas a las nuevas tecnologías para protegerse y ayudar a construir y salvaguardar la confianza del cliente. Es fundamental implementar esta protección ahora para asegurarse de que su negocio esté preparado para futuras interrupciones inevitables y poder hacer negocios como de costumbre en caso de que ocurra algo inesperado.
Aquellas empresas que tomen medidas inmediatas estarán en la mejor posición para el éxito futuro. La preparación continua se traducirá en resiliencia y aquellas organizaciones que puedan garantizar su resiliencia operativa seguirán cumpliendo su promesa de marca, sin importar la interrupción que puedan enfrentar.