Puntos de referencia de resistencia cibernética 2020



Aquí hay cuatro cosas que separan a los líderes de los rezagados cuando luchan contra las amenazas cibernéticas.

En estos días, las empresas que quieren competir deben volverse digitales. Pero el mundo digital se ha vuelto complejo y, en algunos casos, francamente aterrador. La protección contra las amenazas siempre presentes de la Internet, a través de la ciberseguridad, es un problema difícil para las empresas de cualquier tamaño. Pero hacerlo de la manera incorrecta al invertir dinero en la solución incorrecta o ineficaz puede resultar en más que una cuenta bancaria agotada. También puede arruinar el marca de la empresa, reputación y potencial de ingresos futuros.

El reciente «Tercer estado anual de ciberresiliencia«El informe publicado por Accenture examina cómo las organizaciones se ocupan de sus necesidades de ciberseguridad y las técnicas que pueden utilizar para hacerlo mejor. Sin embargo, la brecha entre las principales organizaciones y los rezagados es enorme. Las principales empresas aprovechan al máximo sus inversiones en seguridad, Pero los rezagados tienen tasas de detección de amenazas mucho más bajas, grandes impactos adversos y tiempos de inactividad después de un ataque cibernético, y más datos de clientes expuestos. Accenture dice que las empresas experimentan un promedio de 22 incidentes de seguridad anualmente, lo que equivale a un ahorro potencial de $ 6 millones por año para el rezagados

Aquí hay cuatro cosas que separan a los líderes de los rezagados:

1. Usan las métricas correctas.
A medida que aumentan los costos y aumenta el número de amenazas de terceros, es aún más crítico que el dinero gastado en seguridad realmente brinde resultados efectivos y eficientes. Las empresas que obtienen el gasto electronic adecuado para mejorar la velocidad operativa, extraer valor de nuevas inversiones y mantener lo que tienen. Los rezagados se centran en medir su resistencia cibernética, pero los líderes quieren saber qué tan rápido están llegando a ese destino. De hecho, dicen los líderes, las tres métricas principales del éxito de la seguridad cibernética enfatizan la velocidad.

Según Accenture, los líderes se enorgullecen de lo rápido que pueden detectar una brecha de seguridad, movilizar una respuesta y volver a los negocios de manera usual. También miden su capacidad de recuperación, la cantidad de sistemas que se vieron comprometidos o detenidos, y por cuánto tiempo, y con qué precisión pudieron identificar incidentes cibernéticos. Mientras que los líderes buscan la velocidad de detección, mitigación y recuperación de amenazas, los no líderes están más preocupados por los resultados que desean lograr: resistencia a la tecnología operativa cibernética (OT), repetición (la parte de las infracciones que provienen de intentos repetidos del mismo tipo ), y la resistencia cibernética de TI.

Los no líderes deberían repensar sus prioridades para evaluar y aumentar la rapidez con la que detectan, responden y se recuperan de las amenazas cibernéticas. Deben replicar los métodos que usan los líderes para evaluar el desempeño de la seguridad cibernética para alcanzar niveles más altos de resiliencia.

2. Valoran la velocidad.
Recuperarse de un incidente de seguridad rápidamente es crítico para minimizar el daño y reducir el impacto en la organización. Es por eso que los líderes que adoptan la velocidad dicen que el 83% de los incidentes de seguridad que experimentaron tuvieron poco o ningún impacto en las operaciones de su organización.

Estos líderes aprovechan al máximo la tecnología genuine. La inteligencia synthetic (y el aprendizaje automático) se citó como la fuente número 1 para detectar y responder a los incidentes rápidamente. Según el informe, tales herramientas permiten a los líderes de seguridad encontrar y remediar daños casi tres veces más rápido que las compañías que no usan tales herramientas.

Los no líderes deberían pensar mucho en invertir dinero en tecnologías que les permitan medir su rendimiento de seguridad cibernética a través de métricas como detección más rápida, mitigación más rápida y tiempos de recuperación más cortos.

Pero hay muchos proveedores y herramientas por ahí, y muchos de ellos no tienen claro exactamente qué beneficios pueden ofrecer en términos de tiempo para mitigar. Si son claros, generalmente solo hablan sobre patrones de ataque conocidos. Sin embargo, dado que el panorama de amenazas sigue evolucionando, las organizaciones deben garantizar garantías adecuadas contra los patrones emergentes también. Debido a que no hay tiempo que perder para mitigar los efectos de un ataque, las compañías deben analizar cuidadosamente sus acuerdos de nivel de servicio de proveedores de seguridad y asegurarse de que se alinean con las necesidades de la compañía.

3. Reducen los impactos.
El tercer punto se relaciona con el segundo, ya que no aprovechar la tecnología de seguridad más avanzada significa que los ataques pueden durar más tiempo y crear una mayor interrupción y mayores costos para una organización. El cincuenta y cinco por ciento de las principales empresas tuvieron un impacto comercial que duró más de un día. Casi todos (93%) de los rezagados hicieron el mismo reclamo. Es difícil reducir el impacto organizacional a menos de un día, incluso a los líderes les cuesta hacerlo, pero en este momento es un desafío más urgente para los no líderes que tienen mucho espacio para mejorar su juego.

Una de las principales razones del fracaso es que muchas organizaciones operan con bajos niveles de automatización de seguridad y confían en los humanos para defenderse de los ataques. Sin embargo, como sabe cualquiera que haya estado prestando atención a la ciberseguridad, el mistake humano es una de las razones más citadas para que las cosas salgan terriblemente mal.

Esa es una de las razones por las cuales, durante el último año, el 13% de los líderes de seguridad enfrentaron cargos de violaciones regulatorias frente al 19% de los no líderes. Además, el 19% de estos últimos incurrieron en multas, en comparación con solo el 9% de los líderes. Dado que el Reglamento Standard de Protección de Datos de la UE puede imponer multas de más de $ 100 millones por violaciones, está claro que el incumplimiento podría resultar en multas que son incluso más altas que los costos de tiempo de inactividad ya considerables.

4. Son jugadores de equipo.
Cuando se les preguntó sobre la importancia de la colaboración, el 79% de los encuestados en la encuesta de Accenture opinó que trabajar con la policía, el gobierno y la comunidad de seguridad en normal será esencial para combatir el delito cibernético en el futuro. En ese sentido, las organizaciones que hacen esto mejor, las que emplean más de cinco formas de unir socios estratégicos, la comunidad de seguridad y los recursos internos para aumentar la conciencia y la comprensión de los problemas de ciberseguridad, son dos veces mejores en protegerse contra los ataques que aquellas quienes toman un enfoque menos minucioso.

Además de esto, el gobierno corporativo también está experimentando algunos cambios. Informar los asuntos de seguridad al CEO ha aumentado en 8 puntos porcentuales, pero los informes al consejo se han reducido en un 12%. Los informes directos al CIO han disminuido aproximadamente un 5% interanual, lo que minimize un posible conflicto de intereses entre ambos reinos, con una deriva normal al CTO de aproximadamente un 10% durante el mismo período, destaca el informe de Accenture.

La capacitación del personal y de los empleados es una gran área más para mejorar. El treinta por ciento de los líderes de seguridad dijeron que capacitan a más de las tres cuartas partes de las personas que necesitan capacitación sobre nuevas herramientas de seguridad. Entre los no líderes, la cifra es solo del 9%.

Conclusión
Si hay algo que muestra el informe de Accenture, es que todos, incluso los líderes de seguridad, pueden hacerlo mejor. Ya sean líderes o rezagados, las organizaciones deben analizar con detenimiento dónde se están quedando cortos y hacer todo lo posible para mejorar.

En todos los casos, invertir dinero para aumentar la velocidad operativa, extraer valor de las inversiones en seguridad y administrar lo que tienen pondrá a una organización en el camino correcto hacia la ciberseguridad efectiva. Quienes lo hacen mejor tienden a elegir tecnologías avanzadas que les ayudan a detectar y responder a los ataques cibernéticos rápidamente. Una vez que se conforman con una solución de seguridad, la implementan rápidamente.

De hecho, el número de líderes que invierten más de una quinta parte de su presupuesto en tecnologías avanzadas se ha duplicado en los últimos tres años. Como resultado, estos líderes se han vuelto más seguros de su capacidad para extraer más valor de sus inversiones y están superando a las empresas que no adoptan el mismo enfoque riguroso y proactivo para la seguridad cibernética.

Contenido relacionado:

Marc Wilczek es columnista y líder de pensamiento reconocido, orientado a ayudar a las organizaciones a impulsar su agenda electronic y lograr mayores niveles de innovación y productividad a través de la tecnología. En los últimos 20 años, ha desempeñado varios roles de liderazgo sénior en … Ver biografía completa

Más suggestions





Enlace a la noticia unique