Si usted es una empresa, probablemente participó de una forma u otra en la agenda de ciberseguridad del Foro Económico Mundial (WEF)2021. Es sorprendente, ¿no es así?, que el eminente think tank global haya incluido la ciberseguridad en su agenda. ¿los últimos años? Dados los sofisticados ataques de la última década, diría que no es tan sorprendente.
Históricamente, la ciberseguridad ha ocupado un lugar destacado en la agenda de los gobiernos a nivel mundial. Con fuertes posturas de ciberseguridad, se protegieron contra el ciberespionaje y la guerra de información. Pero tome el ejemplo de la violación de Equifax de 2017, cuando las empresas se vieron obligadas a actuar por primera vez. Desde eso hasta el reciente ataque de SolarWinds , las infracciones solo se han vuelto cada vez más sofisticadas y están más motivadas hacia la ganancia financiera o la guerra cibernética. Ataques como estos han sido un llamado de atención para la industria en general: las vulnerabilidades de seguridad en entidades privadas pueden aprovecharse para ataques más grandes y sofisticados en naciones y pueden causar pérdidas financieras significativas.
Incluso cuando los gobiernos adoptan rápidamente técnicas modernas de seguridad de la información, muchas empresas se quedan atrás. Continúan con un enfoque de seguridad de mosaico o de bloqueo y foso. Si observa la información en el contexto de técnicas de guerra cibernética más amplias, activar la respuesta empresarial y de la industria a la ciberseguridad es una idea cuyo momento ha llegado. Esto es exactamente lo que está haciendo el WEF: traer organizaciones globales a la mesa y discutir las implicaciones a largo plazo de la seguridad empresarial débil, los desafíos y la visión para reforzar las posturas de ciberseguridad en el gobierno y las empresas.
Hay ciertos desafíos que las empresas deben abordar antes de que puedan poner en práctica esta visión.
La presión de la digitalización rápida Esto es especialmente cierto frente a la pandemia. Las organizaciones han tenido que cambiar su forma de trabajar casi de la noche a la mañana. La transformación digital en el lugar de trabajo se convirtió en una cuestión de ahora o nunca. Sin embargo, en la carrera por la digitalización, la ciberseguridad suele quedar en segundo plano. Eso necesita cambiar.
Regulaciones fragmentadas Aunque el enfoque de los gobiernos hacia la ciberseguridad a nivel mundial es altamente sofisticado, las regulaciones continúan siendo fragmentadas y diferentes según las geografías. En un mundo plano como el nuestro, donde la mayoría de los trabajadores y la fuerza laboral son ahora independientes de la ubicación, las regulaciones fragmentadas a menudo pueden ser un obstáculo para construir una seguridad empresarial formidable.
Falta de experiencia A pesar de que la ciberseguridad ocupa un lugar destacado en la agenda de las empresas, las habilidades a las que tienen acceso no coinciden con las del final de los intrusos. La mejora de las habilidades en el espacio de la ciberseguridad es una necesidad urgente ahora, sin la cual, las empresas seguirán rezagadas en cuanto a preparación cibernética.
¿Dónde deja esto a las empresas? ¿Qué pueden cambiar y cómo pueden abordar los desafíos que tienen por delante?
La ciberseguridad es un imperativo empresarial y no solo un problema de TI
La pandemia resultó ser una mina de oro para los intrusos en el mundo de las amenazas cibernéticas. También reveló cuán mal preparadas estaban las organizaciones para una fuerza de trabajo remota y un aumento en las interacciones digitales. Hoy, nos encontramos en un punto en el viaje de la ciberseguridad en el que tenemos la oportunidad (pero, por desgracia, no el lujo del tiempo) de adoptar una visión holística de la ciberseguridad como un imperativo empresarial y no solo como un problema de TI. Esta es exactamente la razón por la que la ciberseguridad se convirtió en una agenda fundamental en Davos. Inició la muy necesaria conversación en la dirección de adoptar marcos de políticas para la ciberseguridad.
Aquí hay cuatro cosas que deben hacer las organizaciones a medida que adoptan un enfoque renovado de la ciberseguridad.
Involucre a su Junta Educar a los miembros de la junta sobre un marco de políticas de ciberseguridad es un imperativo urgente. Su participación hablaría mucho sobre la urgencia con la que las organizaciones necesitan transformar su postura de ciberseguridad. También aportaría más rápidamente la inversión financiera que tanto se necesita.
Cuantifica tu riesgo Hoy en día, todas las organizaciones necesitan saber, en dólares y centavos, cuánto les pueden costar sus vulnerabilidades de ciberseguridad. Esta cuantificación de riesgos puede permitir una respuesta más rápida a las vulnerabilidades porque una postura sólida de ciberseguridad es esencial para la continuidad del negocio.
Capacite a su CISO Asignar la responsabilidad de una postura de seguridad sólida al equipo responsable de ello tiene sentido para los negocios. El CISO debe disponer de tiempo y espacio para repensar la estrategia de seguridad de la organización.
Mueva la aguja hacia una estrategia de seguridad holística, no solo herramientas y tecnología Uno de los mayores escollos de las discusiones sobre ciberseguridad a nivel empresarial es que rápidamente se desliza hacia variables como herramientas y tecnologías. Pero lo que las empresas necesitan es un enfoque holístico renovado para construir una estrategia de ciberseguridad.
¿Qué sigue para la ciberseguridad empresarial?
En todo esto, lo que está claro es que es el momento adecuado para que las empresas cambien su perspectiva de la seguridad basada en el perímetro y exploren nuevas estrategias. Aquí es donde entra en juego la estrategia Zero Trust para la ciberseguridad. Las estadísticas de ciberataques y los eventos de amenazas ofrecen una advertencia y reflejan la efectividad (o la falta de ella) de las soluciones tradicionales.
La arquitectura de seguridad de una empresa debe ir un paso por delante de los piratas informáticos y sus sistemas deben poder detener, prevenir y contener cualquier actividad maliciosa. Las empresas deben diseñar su arquitectura en la nube con un enfoque de seguridad primero para una infraestructura inflexible a prueba de infracciones.
La arquitectura Zero Trust puede desempeñar un papel importante en el aumento de la seguridad a nivel empresarial. El modelo Zero Trust ofrece un enfoque de la confianza basado en el contexto y hace que la autorización de acceso esté extremadamente basada en el contexto, lo que protege a las organizaciones de los ciberataques. Este modelo refuerza la postura de seguridad a nivel empresarial. Permite a los equipos de seguridad un mayor ancho de banda para probar y aplicar puntos de contacto móviles y digitales flexibles no solo para los clientes sino también para los empleados. Con la fuerza de trabajo, así como las operaciones comerciales, moviéndose hacia modelos independientes de la ubicación, esta agilidad geográfica es imprescindible para las organizaciones de vanguardia.
Si las organizaciones quieren alejarse de la rutina de los modelos reactivos tradicionales de seguridad, deben abrirse al enfoque Zero Trust de la ciberseguridad. Es el presente y el futuro de la ciberseguridad.
Hoy en día, la ciberseguridad ha demostrado ser un habilitador estratégico. Un imperativo empresarial. Deje caer la lente que le hace verlo como un problema de TI y estará listo para el camino que le espera.
Autor Raja Ukil
https://colortokens.com/blog/cybersecurity-world-economic-forum-agenda/
Comments