Tener las herramientas para detectar una brecha es importante, pero ¿y si pudiera evitar que el ataque ocurra en primer lugar?
Las apuestas para asegurar la infraestructura de una organización continúan aumentando. Una investigación reciente de Juniper Research predice que el costo de las brechas de datos aumentará a un enorme valor de 2,1 billones de dólares en 2019, casi cuatro veces el costo estimado de las brechas el año pasado.
Entonces, ¿qué están haciendo las empresas para proteger los datos de sus clientes? La verdad aterradora es, muchas organizaciones todavía están dejando la seguridad al azar; sólo lo priorizan después de que ocurra un incidente.
Un informe reciente sobre las "Prácticas y prioridades de las pruebas de seguridad" en una investigación de Trustwave y Osterman muestra que las empresas están fallando en tomar incluso los pasos más básicos para proteger sus redes de ataques cibernéticos. De hecho, una de cada cinco empresas no realiza ninguna prueba de seguridad en absoluto, a pesar de que el 95% de los encuestados encontró al menos un problema común asociado con vulnerabilidades de seguridad en el último año.
Mientras que las restricciones financieras y de recursos son factores importantes, la principal razón por la que las organizaciones no están realizando pruebas de seguridad es debido a una falta de actitud proactiva. En cambio, las empresas están reaccionando a los ataques cuando los datos sensibles ya están en riesgo. Con un panorama de amenazas que evoluciona constantemente, es esencial que las empresas adopten un enfoque más activista de la ciberseguridad.
Aquí hay tres pasos que los líderes de seguridad y de negocios pueden tomar para fomentar un enfoque de seguridad más preventivo antes de que sea demasiado tarde:
- Pruebas de seguridad, en primer lugar: Las pruebas son una de las primeras líneas de defensa contra los hackers, pero con demasiada frecuencia se pasa por alto. Por lo menos, las organizaciones deben realizar análisis de red profundas y pruebas de penetración mensuales ( sobre todo cuando los principales proveedores como Microsoft lanzan sus parches). Pruebas exhaustivas automatizadas y manuales también son necesarias cuando hay cambios de infraestructura y cuando se agrega nueva funcionalidad a una tecnología porque estos cambios pueden introducir nuevos agujeros de seguridad. Las pruebas también pueden ayudar a su empresa a cumplir con las normas de cumplimiento en la industria.
- El poder de la gente: Si bien las herramientas de prueba son importantes, la defensa de una organización contra los hackers depende en última instancia de su gente. El informe de Trustwave y Osterman encontró que la insuficiencia de personal, habilidades y tiempo para realizar pruebas de seguridad son las barreras más comunes cuando se trata de ejecutar una estrategia de seguridad proactiva. Aunque puede requerir reclutamiento específico y contratación externa, tomar el tiempo para encontrar el candidato perfecto para una posición de seguridad le ahorrará tiempo y recursos a la organización a largo plazo. La asociación de su equipo interno con un proveedor de servicios de seguridad administrados establecido también es una opción.
- Una cultura de seguridad: Esto significa que todos - desde los empleados de nivel básico hasta los ejecutivos nivel C, están involucrados en cambiar una estrategia de seguridad de reactiva a proactiva. Comienza por asegurarse de que todos los empleados sean educados en las mejores prácticas de seguridad, desde la creación de contraseñas seguras hasta la identificación de tácticas de hacking comunes como el phishing. También es importante que el el nivel C comprenda lo que hacen los profesionales de la seguridad y cómo su trabajo afecta la "salud"y la reputación de la organización. El 40% de los encuestados del "Informe de Presiones de Seguridad 2016" de Trustwave dijeron que se sienten más presionados directamente antes o después una junta directiva de su empresa. Un programa de seguridad necesita apoyo e inversión desde su nivel directivo y ejecutivo para tener éxito.
Tener las herramientas para detectar un incumplimiento es importante, pero ¿y si pudiera evitar que el problema ocurra en primer lugar? Cambiar la postura de seguridad de su organización de reactivo a proactivo es esencial para crear una estrategia de seguridad exitosa. ¿Su línea ofensiva está preparada para enfrentarse a hackers cada vez más creativos?
PARA MITIGAR RIESGOS DE MANERA CREATIVA PIENSA EN REPLANTEAR TU ESTRATEGIA DE CIBERSEGURIDAD DA CLICK EN LA IMAGEN Y CONÓCELA:
Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com
*Kevin Overcash/ DarkReading/2016