Ciberseguridad desde las industrias con madurez

En todos los sectores estamos atrapados en una lucha eterna con una nueva raza de ciberdelincuentes.
Ciberseguridad desde las industrias con madurez Seguridad TI
La ciberdelincuencia representa una de las 10 mayores amenazas a nivel global, y no muestra signos de desaparecer pronto. Los enfoques de los hackers aumentan en sofisticación, y las infracciones exitosas están causando más daño que nunca antes.
 
Pero a medida que evolucionan las amenazas y los tipos de ataques, también lo hacen nuestros métodos de defensa contra ellos, despertando niveles de innovación nunca antes vistos. Y a pesar de que 2018 representó un año récord por el número de nuevas vulnerabilidades de negocios descubiertas (un aumento del 12.5% en comparación con 2017), las industrias más atacadas en todo el mundo también son las mejores equipadas.
 
Pero, ¿qué lecciones podemos aprender de su éxito? Aquí hay tres formas en que el panorama de la ciberseguridad cambiará en los próximos años:

1. El aumento de los puntos de referencia de ciberseguridad mejorará los estándares

De acuerdo con la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2019 de NTT, la calificación promedio de madurez de la ciberseguridad global languidece en 1.45 de 5, una puntuación determinada por el enfoque holístico de ciberseguridad de la organización desde una perspectiva de estrategia, proceso, métricas y herramientas.
 
A primera vista, esta calificación hace una lectura sombría, pero de manera alentadora, este aumento en la evaluación comparativa de la "cibermadurez" está impulsando a muchas empresas con visión de en un futuro realizar cambios considerables para aumentar su postura en seguridad.
 
Entre ellas se encuentran las dos industrias de mayor "cibermadurez": finanzas y tecnología. No debería sorprender que estos dos sectores dominantes sean los más afectados por la ofensiva del delito cibernético, cada uno de los cuales experimentó el 17% de todos los ataques registrados en 2018. Sin embargo, a pesar de soportar este aluvión, las industrias de tecnología y finanzas también cuentan con la calificación más alta de 'cibermadurez' de cualquier industria, con 1,71 y 1,66, respectivamente.

2. Un futuro sólido para la inteligencia predictiva de amenazas

Con las vulnerabilidades empresariales en un nivel récord, el aumento de la inteligencia predictiva de amenazas representa una de las formas más tangibles y accesibles en que las organizaciones pueden reforzar sus programas de seguridad de manera inmediata.
 
El concepto de defensa contra la ciberseguridad que evoluciona de un modelo reactivo a uno más predictivo no causará ondas de choque entre los equipos de TI, más bien, con nuestra comprensión de la IA, así como las crecientes tecnologías de aprendizaje automático —y los métodos de los atacantes que paralelamente se vuelven cada vez más sofisticados— su aplicación nunca ha sido más pertinente.
 
Ciberseguridad

3. Las inversiones en ciberseguridad son cada vez más consideradas y estratégicas

 
Dado que casi dos tercios de las compañías mencionan una mala comprensión de su perfil de riesgo actual como el principal inhibidor de una mejor postura sobre la ciberseguridad, está claro que, para reforzar sus barricadas, las organizaciones deben ejercer un enfoque más estratégico y calculado para la inversión en ciberseguridad.
 
La buena noticia es que los altos ejecutivos finalmente están priorizando la ciberseguridad como una preocupación crítica en la sala de juntas, pero la baja calificación promedio de la cibermadurez de 1.45 sobre 5, deja dolorosamente claro que las ambiciones están superando la preparación.
 
Por supuesto, el nivel de inversión en estas áreas depende de su mercado y sector, donde la frecuencia y el volumen de los tipos de ataques pueden variar mucho, pero independientemente de la industria o la ubicación, no se puede ignorar un enfoque clave: el cumplimiento. Incorporar los requisitos de cumplimiento en su estrategia es esencial, y con una gran cantidad de herramientas de intercambio de información y colaboración disponibles, no hay excusa para no estar al día con los últimos requisitos regulatorios.
 
El éxito se logra cuando las organizaciones invierten proporcionalmente en personas, procesos y herramientas para proveer una base sólida de experiencia en seguridad y privacidad de datos, en todas las pilas de tecnología. Al compararse con las mejores prácticas de la industria y los marcos de control, proporciona una manera fácil de medir el rendimiento de la inversión en seguridad de una organización.
 
En pocas palabras, no puede administrar lo que no puede medir, por lo que es crítico que las empresas entiendan su postura de cumplimiento y planifiquen con anticipación para que puedan alcanzar sus ambiciones de seguridad.
 
[ Mark Thomas es CTO de Ciberseguridad en Dimension Data ]
Visto 81 veces Modificado por última vez en Lunes, 29 Julio 2019 18:40
Inicia sesión para enviar comentarios