5 consejos para optimizar la disaster cibernética de su empresa …


La respuesta a incidentes cibernéticos a menudo aborda las necesidades a corto plazo, pero necesitamos ampliar la visión de la gestión de disaster para tener una visión más progresista.

Con un costo promedio de casi $ 4 millones, las infracciones son más que un problema de ciberseguridad: son un problema comercial serio y costoso. La preparación efectiva para la disaster cibernética no es una actividad única, sino una mentalidad en constante avance. Las capacidades de respuesta a incidentes cibernéticos a menudo abordan las disaster y las necesidades a corto plazo, pero necesitamos ampliar la visión de la gestión de crisis para tener una visión más progresista. Crear esta mentalidad requiere que los líderes de seguridad superiores piensen en crear las condiciones adecuadas para alentar a los equipos a aprender y desarrollarse continuamente a partir de escenarios de disaster de la vida actual.

La capacitación en concientización de seguridad ya es un mercado de más de $ 1 mil millones al año, pero no se garantiza que solo gastar dinero en una serie de capacitaciones se traduzca en resultados favorables. De acuerdo a Deloitte, la simulación de disaster es eficaz en la preparación porque permite a la gerencia comprender qué puede suceder, qué pasos tomar y si la organización está realmente preparada. Cuando ocurre el peor de los casos, su equipo de seguridad no puede presentar un certificado de un curso al que asistieron hace seis meses necesitan estar listos para pensar con claridad y tomar las decisiones correctas con confianza. Aquí hay cinco formas en que las organizaciones pueden prepararse mejor para una crisis cibernética.

Obtenga el acquire-in de la alta gerencia
Primero, sentar las bases correctas para los ejercicios de preparación para disaster al empoderar a las personas adecuadas con la aceptación de la alta gerencia. La seguridad es un problema de toda la compañía y es probable que la junta y el C-suite pregunten a los gerentes de infosec sobre el equipo en el lugar para asegurarse de que puedan combatir las amenazas cibernéticas avanzadas. Los CISO pueden aplicar sus presupuestos a sus equipos o en nuevas tecnologías, y cuanto más puedan invertir en una capacitación adecuada, mejor estarán. La confianza en las habilidades del equipo infosec debe inculcarse desde la cima.

Para crear esta mentalidad, los líderes de infosec deben alentar a sus equipos a aprender y desarrollarse continuamente. Tener un presupuesto apropiado para la planificación de disaster también es fundamental. Aquellos en el C-suite (incluidos los miembros de la junta) deberían hacer más que simplemente escribir los cheques También deben participar en la capacitación de simulación para garantizar que estén preparados para una disaster cibernética. Una vez que los tomadores de decisiones clave para una crisis son identificados, capacitados y preparados, el impacto de una disaster authentic disminuye.

Entrena dentro de una narrativa del mundo genuine
La repetición normal de situaciones de disaster simuladas es otro aspect importante. Es importante no solo desarrollar la cadencia, sino también garantizar que las lecciones de estos se retroalimenten constantemente en una organización.

Numerosos estudios académicos promocionan los beneficios psicológicos de ejecutar escenarios que se juegan «como reales» en preparación para situaciones de disaster. En términos generales, dicen que simular escenarios del mundo actual mejora el aprendizaje al proporcionar un valioso bucle de retroalimentación, utilizando el contexto para hacerlo aplicable. Con los piratas informáticos cada vez más sofisticados, la capacitación debe realizarse en tiempo authentic y actualizarse constantemente para garantizar que los miembros de su equipo de infosec aumenten sus habilidades y puedan defenderse de los malos actores y sus técnicas en evolución.

Fracaso de abrazo
Construir memoria muscular psychological a través de la repetición es importante sin embargo, esto no significa nada en el panorama de amenazas altamente cambiante de hoy sin poder adaptarse. Frente a un ciber adversario creativo y avanzado, es vital avanzar gradualmente al equipo de respuesta a la crisis con la dificultad correcta de desafío. La cultura corporativa heredada tradicionalmente ha sostenido el fracaso como un indicador de bajo rendimiento e incluso lo ha utilizado como una forma de chivo expiatorio. Sin embargo, las teorías contemporáneas de aprendizaje empresarial sostienen que el fracaso es una parte critical de la construcción de mejores personas y equipos. Después de una infracción, las organizaciones pueden aprender de los errores y los cuellos de botella para garantizar que el próximo sea prevenible. El fracaso debe ser aceptado en el entrenamiento de disaster cibernética llevando a cabo sesiones sólidas de «lavado» e informes después de cada uno.

Fomentar el juego
El entrenamiento puede ser aburrido, pero construyendo elementos de juego en el ciclo de aprendizaje mejora el compromiso. Una amplia gama de empresas está gamificando la forma en que hacen negocios, usándola para construir relaciones más profundas y duraderas con los clientes y aprovechando la competitividad humana. Construya simulaciones de gamificación en disaster cibernéticas para dar vida a lo que de otro modo podría parecer seco. Cuanto más se familiaricen los equipos de infosec con los escenarios de crisis en un entorno comparable a un juego, más preparados estarán para las crisis reales.

Evaluar para mantener a los empleados responsables
Muchas organizaciones no tienen visibilidad de cuán capaces son sus empleados cuando se trata de desempeñarse durante una crisis cibernética. Este es uno de los inconvenientes de los seminarios tradicionales de capacitación en persona que no brindan una visibilidad exhaustiva a la organización sobre en qué se han capacitado sus empleados y cómo se puede aplicar al perfil de riesgo de esa compañía person. Tener información basada en datos sobre el equipo de infosec y sus habilidades, o la falta de ella, preparará mejor a una organización para una brecha futura. Después de todo, los humanos detrás de la computadora están ayudando a mediar las brechas, no solo la tecnología. La tecnología por sí sola no evitará una violación si no puede confiar en las personas que la operan.

No estar preparado para una crisis cibernética puede tener un impacto devastador en la salud financiera y la reputación de una empresa, capaz de reducir el precio de las acciones e incluso costarles el trabajo a los ejecutivos. Si el enfoque de una empresa para la preparación para la disaster cibernética refleja este riesgo, todos estaremos mejor.

Contenido relacionado:

Regístrese ahora para el Black Hat Usa totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

James Hadley fundó Immersive Labs en enero de 2017 después de impartir la escuela de verano cibernética de GCHQ. Fue durante estas sesiones que se dio cuenta de que el aprendizaje pasivo en el aula no se adapta a las personas, ni al ritmo de la ciberseguridad. El contenido no solo details rápidamente, es … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia original