CIBERSEGURIDAD

Ahora es el momento de que los líderes de seguridad desarrollen resiliencia empresarial

COVID-19 ha acelerado años de transformación digital en unos pocos meses, semanas e incluso días. Accenture trasladó recientemente a 1,2 millones de trabajadores del NHS a Microsoft Teams en menos de una semana. Y no estamos solos: Satya Nadella dijo recientemente que Microsoft había visto dos años de transformación digital en dos meses.

Este cambio monumental hacia el trabajo remoto, el cambio de las prioridades comerciales y la reconfiguración de las cadenas de suministro ha creado nuevos vectores de ataque y vulnerabilidades de seguridad. Pero también ha generado nuevas oportunidades para realizar cambios muy necesarios en el ámbito de la seguridad.

Con las infracciones en aumento, las conversaciones diarias de la junta sobre operaciones y ganancias ahora incluyen la supervivencia, la seguridad y la protección del negocio. Los líderes empresariales comprenden cada vez más que deben centrarse en la resiliencia cibernética. Y con razón: las organizaciones centradas en invertir en resiliencia resuelven el 96% de las infracciones en menos de 15 días, mientras que la organización promedio del Reino Unido resuelve solo el 53% en este tiempo.

Con su perspectiva única en todo el negocio, ahora se pide cada vez más a los equipos de seguridad que contribuyan a la dirección estratégica del negocio. Entonces, ¿qué pueden hacer los líderes de seguridad para aprovechar al máximo esta oportunidad de crear una estrategia de ciberseguridad a largo plazo que fomente la resiliencia en los negocios como de costumbre?

Trate a sus empleados como su primera línea de defensa

En este momento, el problema más urgente sigue siendo que los actores de amenazas se aprovechan de los nuevos trabajadores remotos susceptibles. Las redes domésticas tienen 3,5 veces más probabilidades que las redes corporativas de tener al menos una familia de malware. Los actores de amenazas maliciosas están ofreciendo señuelos y trampas que imitan fuentes creíbles, por lo que los usuarios finales deben estar informados sobre lo que deben tener cuidado. Los empleados son, después de todo, la primera línea de defensa para la seguridad de una empresa.

En el pasado, la educación de los usuarios sobre los actores de amenazas a menudo era irregular, con una capacitación general para todos y una falta de enfoque en las áreas de mayor riesgo. En su lugar, los equipos deberían considerar ahora implementar una capacitación interactiva y personalizada. Esto es algo en lo que Accenture se ha enfocado, inscribiendo a más de 350,000 personas en una Academia de Seguridad que enseña los conceptos básicos de ciberseguridad a través de simulaciones y escenarios similares a juegos. Como resultado, ha habido un 66% menos de fallas en las pruebas de ingeniería social. Estos programas también pueden medir la vulnerabilidad humana individual. Con más análisis disponibles, las organizaciones pueden evaluar áreas que necesitan soporte adicional.

Conoce tus nuevos límites

Las organizaciones solían parecerse a la Torre de Londres, con un perímetro claramente definido y puntos de entrada y salida, así como un mapa de dónde se almacenan las joyas de la corona. Ahora, descubrimos que las empresas son más parecidas al metro de Londres, tan vastas que es cada vez más difícil proteger todas las fronteras.

Los actores de amenazas buscan constantemente el eslabón más débil: nuestro Estado de la resiliencia cibernética La investigación muestra que el 40% de las brechas de seguridad son ahora ataques indirectos a través de la cadena de suministro o el ecosistema empresarial. A pesar de esto, el 60% de las organizaciones no están monitoreando completamente a terceros para detectar riesgos continuos. Las medidas que pueden ayudar a predecir de dónde vendrán las amenazas son una herramienta importante para mantenerse un paso por delante. La inteligencia de amenazas es una capacidad creciente que muchas organizaciones están desarrollando en este frente para detectar tanto a los actores como a los vectores de amenazas. Esto se puede combinar con pruebas de penetración y equipos rojos, por ejemplo, para identificar áreas de mejora.

Además, con los equipos de seguridad más extendidos que nunca, los líderes también deben considerar los servicios administrados y automatizar donde tenga sentido. La respuesta a eventos de seguridad, la implementación de herramientas y la administración de reglas pueden beneficiarse de una intervención humana limitada. Esto permitirá a los equipos aprovechar al máximo sus habilidades y priorizar un enfoque proactivo.

Únase al viaje acelerado hacia la nube

Las empresas han estado migrando a la nube desde hace algún tiempo, pero el cambio repentino al trabajo remoto masivo ha reiterado el hecho de que está aquí para mantenerse a escala. El enfoque de la seguridad debe pasar de una infraestructura empresarial a una configuración virtual y basada en la nube. Por ahora, esto significa proteger los escritorios virtuales y los dispositivos personales administrados, así como introducir el acceso basado en políticas para reducir el riesgo de acceso comprometido.

Pero a largo plazo, los equipos deben implementar un marco de confianza cero para proteger el acceso remoto. El uso de una autenticación sólida que incluye autenticación multifactorial, autenticación adaptativa, prevención de fraudes, pruebas de identidad, análisis de comportamiento y biometría, así como telemetría de dispositivos, creará la columna vertebral para un acceso seguro en el futuro. Mientras tanto, las nuevas soluciones basadas en la nube ayudarán a satisfacer la creciente demanda de acceso remoto rápido, sin fricciones y seguro a datos y aplicaciones.

¿Están atados los cordones de los zapatos?

Los actores de amenazas encuentran y explotan cualquier debilidad. Con el mundo recién comenzando a salir del bloqueo, una brecha de seguridad que cierre partes de la cadena de suministro, por ejemplo, podría ser catastrófica para una empresa. Pero solo al enfocarse en el corto plazo, los líderes de seguridad pueden caer de bruces en el siguiente paso. Las empresas están emprendiendo transformaciones digitales enormemente aceleradas y, al mismo tiempo, también han encontrado una nueva sensación de agilidad. Los líderes de seguridad deben mirar más allá de la mentalidad de supervivencia y aprovechar esta oportunidad para tomar medidas que generen una resiliencia duradera en su organización para siempre.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar