Cómo los CISO están construyendo una asociación de ciberseguridad moderna Ha habido un diálogo continuo sobre el beneficio de las asociaciones de ciberseguridad, con los directores de seguridad de la información a la vanguardia de las conversaciones.
Por Deepak Gupta
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
El delito cibernético cuesta $ 2,900,000 por minuto , y las principales corporaciones pagan $ 25 por minuto por violaciones de seguridad cibernética.
Si el ciberdelito fuera un país, se clasificaría como la tercera economía más grande del mundo, después de EE. UU. Y China, con una pérdida económica total esperada de $ 6 billones de dólares a nivel mundial para fines de 2021.
Para combatir estos ataques, las empresas están formando asociaciones de ciberseguridad, recopilando información sobre ciberataques sobre posibles vulnerabilidades o actividad sospechosa y compartiéndola entre ellas.
La creación de estas asociaciones se ha vuelto tan común que gigantes tecnológicos como Microsoft, HP, Cisco, Airbus y más se han unido. También ha habido un diálogo continuo sobre el beneficio de las asociaciones de ciberseguridad, con los directores de seguridad de la información (CISO) de las empresas asociadas al frente de las conversaciones.
Construyendo una asociación segura
Una relación estratégica entre los CISO y la ciberseguridad es fundamental. Permite a las organizaciones prevenir, responder y recuperarse de incidentes, evitando así interrupciones comerciales graves y costosas.
Aquí hay cinco cosas en las que los CISO deben enfocarse cuando se trata de asegurar la tan esperada asociación de ciberseguridad.
1. La ciberseguridad debe ser una agenda en la sala de juntas : la sala de juntas no suele ser el primer lugar que nos viene a la mente cuando pensamos en ciberseguridad. Pero, a medida que se involucra más en la ciberseguridad, comienzan a surgir desafíos y las estrategias se vuelven más eficientes.
El CISO debe comunicar y educar sobre la importancia de tener un programa de ciberseguridad a sus pares y partes interesadas en todas las unidades de negocio. Después de todo, sirven como un medio esencial para impulsar iniciativas estratégicas.
2. Invierta en el establecimiento de una arquitectura sólida de seguridad en la nube : la mayoría de los proveedores de servicios en la nube incluyen servicios de almacenamiento, seguridad, cumplimiento, confianza y protección de datos junto con el costo de la plataforma de alojamiento en la nube.
Sin embargo, debido a que la mayoría de los eventos ocurren debido a la falta de un plan de seguridad adecuado en la empresa, las organizaciones deben tener una estrategia sólida para el marco de gestión de riesgos, arquitectura de nube segura, gobernanza de seguridad y experiencia en habilidades en la nube.
3. Construya un sistema de seguridad sin fronteras : todos los días, los equipos trabajan de forma remota y con más frecuencia que nunca desde ubicaciones de todo el mundo. Las nubes públicas, los dispositivos que no son de confianza y las redes no compatibles dificultan el trabajo de TI para proteger sus datos confidenciales.
Por lo tanto, en momentos en los que se puede administrar todo un negocio desde una mesa de cocina o un sofá de la sala de estar, la seguridad sin fronteras o el monitoreo remoto es la mejor manera de garantizar la seguridad de su infraestructura de Internet. Un CISO debe aprovecharlo como parte de su asociación de ciberseguridad.
4. Actualice la arquitectura de seguridad de su empresa : con la dinámica cambiante de la seguridad y el cambio a la nube, las empresas ya no tienen la oportunidad de permanecer inactivas. Mientras los CISO se preparan para el futuro, adoptan soluciones habilitadas para la nube que se integrarán de forma segura en sus entornos empresariales.
Como resultado, el equipo de seguridad se está reinventando para respaldar las soluciones modernas en la nube al tiempo que proporciona un cumplimiento automatizado y continuo.
5. Invertir en innovaciones : los ciberataques han evolucionado y ahora son más sofisticados. Las amenazas incluyen tecnología avanzada como denegación de servicio, malware, phishing, cryptojacking y exploits de vulnerabilidad de día cero.
Los CISO deben invertir en tecnologías emergentes de ciberseguridad para mantenerse un paso por delante de los ciberdelincuentes. Estas soluciones incluyen inteligencia artificial y aprendizaje profundo, análisis del comportamiento del usuario, blockchain, detección de violaciones de próxima generación y redes de confianza cero.
La necesidad de asociarse con proveedores de seguridad internos y externos.
La industria de la seguridad está en sus primeros años de madurez. Los CISO pueden elegir ser parte de esta maduración o ignorarla. La seguridad como servicio ya no es algo agradable; ahora es esencial.
El dramático aumento de los ataques cibernéticos significa que los profesionales de la seguridad como un CISO deben ir más allá de las defensas perimetrales tradicionales para proteger las empresas de hoy.
También hay otras necesidades.
1. Normas sociales
La protección de datos es cada vez más difícil para las empresas de llevar a cabo, dada la influencia de la democracia. Cuanto más democrática es una sociedad, más abierta e interactiva es a la vez que accesible. Por lo tanto, proteger la infraestructura crítica, en este caso, se convierte en un desafío.
2. Marcos únicos
Cuando se trata de ciberseguridad, una empresa debe considerar la infraestructura crítica, la tecnología operativa y los sistemas de TI. Todos estos tienen marcos únicos y puntos vulnerables. La presencia de estos marcos significa que una empresa no puede implementar un solo tipo de sistema de seguridad, sino que requerirá marcos de seguridad únicos. Por tanto, las empresas participan en alianzas para fortalecer los puntos débiles.
Estas asociaciones entre empresas suelen ser de dos tipos. Una son las alianzas operativas como Cyber Threat Alliance, Global Cyber Alliance, y más, mientras que el otro tipo se conoce como alianzas normativas. El CISO de ciberseguridad es más influyente en el caso de las alianzas operativas. Esto se debe a que los equipos de TI bajo la guía de los CISO recopilarán información sobre las amenazas a la seguridad cibernética.
Otro ejemplo típico de alianzas operativas incluye el Cybersecurity Tech Accord en el que Microsoft es pionero, junto con otras empresas de tecnología. Este grupo pretende crear un mundo online más seguro fomentando la colaboración entre empresas multinacionales.
Los CISO de ciberseguridad seguirán siendo un componente relevante de una empresa. Al crear asociaciones, un CISO puede coordinar y gestionar los esfuerzos de la empresa en su lucha contra las amenazas cibernéticas.