3 formas en que la pandemia afectará la seguridad empresarial …


Si bien los CISO se han centrado en las amenazas inmediatas, es hora de mirar hacia el futuro como será el futuro posterior a COVID-19.

A medida que el mundo comienza a planificar cómo podríamos reabrir gradualmente las economías y salir de la pandemia de COVID-19, está claro que no volveremos a la normalidad que una vez conocimos. Más bien, será una nueva (o al menos modificada) standard. Los impactos de COVID-19 serán duraderos y cambiarán los negocios y la sociedad en el futuro.

Los CISO se han centrado en las amenazas inmediatas, como proteger a sus empleados de caer en el tema COVID-19 campañas de phishing y malware. Sin embargo, los CISO también deben pensar en cómo esta pandemia afectará las operaciones, los modelos de la fuerza laboral y las estrategias de seguridad de su organización a largo plazo. Aquí hay tres formas en que la pandemia afectará a la industria de la seguridad cibernética y cómo podría ser nuestra «nueva normalidad».

1) Las fuerzas de trabajo remotas altamente apalancadas serán mucho más comunes, cambiando el panorama de amenazas. A medida que las regiones promulgaban órdenes de refugio en el lugar, las empresas se apresuraron a descubrir cómo habilitar rápidamente una fuerza de trabajo remota a gran escala. Según la Oficina de Estadísticas Laborales, solo 7% de la fuerza laboral estadounidense tenía la opción de trabajar regularmente desde su hogar antes de la pandemia de COVID-19. Los desafíos inmediatos de CISO se centraron en la capacidad y la utilización, asegurando que tengan suficiente capacidad VPN y licencias para las herramientas de videoconferencia y colaboración que su personalized necesitaría. Las empresas aumentaron rápidamente el uso de servicios en la nube, solo para descubrir que a veces eran no es seguro.

Después de conocer las tecnologías iniciales necesarias para habilitar una fuerza de trabajo remota, los CISO enfrentan un nuevo panorama de amenazas. Las fronteras virtuales que crearon alrededor de su organización utilizando firewalls y VPN se han disuelto. Los empleados que trabajan desde su casa se están conectando potencialmente a la pink de la empresa utilizando redes Wi-Fi no seguras y dispositivos que pueden verse comprometidos con malware. Sus dispositivos domésticos de Net de las cosas, desde cámaras de seguridad hasta parlantes inteligentes, se convierten en posibles vectores de ataque. Al mismo tiempo, los ciberdelincuentes saben que los empleados estresados ​​que tienen hambre de noticias, suministros y respuestas son más susceptibles a los enlaces de phishing y las estafas, y han aumentado sus ataques.

Los CISO deben hacer que el conocimiento del usuario last y la capacitación en seguridad sean una prioridad ahora y sigan adelante. Las políticas de seguridad deben actualizarse y los empleados deben recordar las mejores prácticas de seguridad, desde no hacer clic en enlaces de los que no están seguros hasta no usar servicios como Google Push o Box si no están vinculados a un strategy de la compañía. Ahora es el momento de ajustar los controles en el correo electrónico y las puertas de enlace internet y configurarlos para que sean más sensibles a cualquier cosa que parezca sospechosa o aproveche el tema COVID-19. Los CISO también deberían buscar establecer un tipo de «sala de guerra» virtual para que sus equipos de seguridad colaboren para hacer frente a las amenazas de seguridad en tiempo genuine.

2) Los CISO cambiarán las habilidades que buscan al contratar. La contratación de seguridad cibernética posterior a la pandemia se mantendrá estable, pero los conjuntos de habilidades y el nivel de experiencia que buscan los CISO cambiarán. Esto se debe a que la rápida transición al trabajo remoto a gran escala ha hecho que los trabajos de los gerentes de seguridad sean más desafiantes. Muchas de las herramientas y controles tradicionales que usaron en el pasado han cambiado. Por ejemplo, hasta ahora, si una amenaza potencial estuviera en un punto remaining, la mayoría de las compañías enviarían un administrador de TI para recuperar la computadora portátil del empleado e imaginársela. Con todos trabajando remotamente, eso no es posible.

Los CISO necesitarán personas en sus equipos con habilidades de más alto nivel y más experiencia, personas que puedan pensar de pie. La experiencia en medicina forense remota tendrá una gran demanda. En el pasado, la contratación period fuerte en todos los niveles, pero creo que veremos una menor demanda de trabajadores de nivel de entrada a medida que los CISO se vuelcan hacia la contratación de más trabajadores de nivel medio a alto que puedan tomar decisiones rápidas y sabias. Llamo a estos empleados «multiplicadores de fuerza» porque tienen una amplia gama de habilidades y pueden maximizar el retorno de la inversión del CISO. Los CISO deben evaluar las habilidades de sus equipos de seguridad e identificar dónde tienen brechas, luego preguntar si tiene sentido contratar, capacitar y retener a un empleado para ese rol o si deberían elegir un socio que pueda aumentar su equipo interno.

3) «Fallar» será esencial. Al planificar la recuperación ante desastres, las empresas pueden elegir un modelo para fallar o fallar. Si ocurre un desastre o una pérdida de energía, una organización que tiene ubicaciones dispares puede consolidarse en una ubicación o trasladar a los empleados de la ubicación afectada a otra. Esos son ejemplos de fracasos. El enfoque opuesto es fallar o dispersar a todos para que trabajen desde ubicaciones separadas, como sus hogares. Como vemos durante esta pandemia, tener un approach de continuidad del negocio para fallar permite que las organizaciones sean más adaptativas. Potencialmente, pueden volver a ejecutar las operaciones en minutos u horas.

Los CISO deben tener planes de continuidad de falla establecidos para que, cuando haya un indicio de un desastre, puedan hacer la transición rápidamente para mantener a un private básico en el lugar y que todos los demás trabajen desde casa. Para ser efectiva en este escenario, una organización debe tener los servicios basados ​​en la nube correctos y una infraestructura de escritorio virtual (VDI). Un VDI es importante porque ayudará a aliviar la congestión en la purple dispersa de la organización. Las Computer de muchas personas y las conexiones domésticas a Online ya están tensas debido a la creciente demanda de videoconferencia. Es posible que los profesionales de seguridad que trabajan desde casa necesiten realizar una gestión de la información de seguridad en tiempo actual o cargar y descargar paquetes de datos masivos. Un VDI será crítico para permitir que los equipos de seguridad operen de forma remota en el futuro.

Algunos llaman a la fuerza laboral dispersa creada por COVID-19 la «nueva normalidad» en la forma en que se llevarán a cabo los negocios en el futuro. Eso es difícil de confirmar, pero está claro que la tecnología ha jugado un papel very important durante la disaster al mantener en funcionamiento las operaciones. Por otro lado, la superficie de ataque se ha ampliado, dando a los ciberdelincuentes medios adicionales para comprometer los entornos a través de redes domésticas, aplicaciones y conexiones de servicios. Al incorporar las estrategias correctas y tener las habilidades adecuadas, los CISO pueden reducir la presión adicional que enfrentan para mantener la continuidad del negocio, sin importar cómo se desarrolle COVID-19.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Chris Schueler es vicepresidente senior de servicios de seguridad gestionados en Trustwave, donde es responsable de los servicios de seguridad gestionados, la crimson worldwide de Centros de Operaciones de Seguridad Avanzada de Trustwave y la Respuesta a Incidentes de Trustwave SpiderLabs. Chris se unió a Trustwave … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia first