Ciberseguridad: 4 áreas clave que los líderes de TI deben abordar


La colaboración entre organizaciones e incluso países podría ser la única forma de tener un impacto positivo en el ciberdelito, según un experto.

Ciberseguridad y concepto de nerwork seguro. Protección de datos, gdrp. Fondo futurista brillante con bloqueo en circuito integrado digital.

Imagen: Getty Pictures / iStockphoto

Ken Xie, fundador, presidente de la junta y director ejecutivo de Fortinet, no hace ningún esfuerzo en su comentario del Foro Económico Mundial. Cuatro desafíos clave para los líderes en ciberseguridad. Empieza el submit con estos puntos:

  • La ciberseguridad debe integrarse en todos los productos y sistemas

  • Lograr esto planteará cuatro desafíos para los líderes empresariales y

  • Al superarlos, podemos crear un mundo digital verdaderamente protegido.

Xie enfatiza la necesidad de que la ciberseguridad sea parte del diseño inicial. «La ciberseguridad no puede ser un complemento», sugiere Xie. «Más bien, debe integrarse en cada producto y sistema desde el momento en que se concibe».

VER: Cómo crear un strategy de respuesta ante vulnerabilidades: 6 consejos (PDF gratuito) (TechRepublic)

4 desafíos clave de ciberseguridad

A continuación, Xie aborda los cuatro desafíos que enfrentan los líderes empresariales.

Intercambio de información en tiempo real: En pocas palabras, los tiempos de espera entre el reconocimiento de los problemas de ciberseguridad y su solución son demasiado largos.

  • La velocidad es basic para una estrategia de ciberseguridad eficaz, al igual que mantenerse al día con el volumen de tráfico de Net.

  • Los tiempos de reacción rápidos son vitales, ya que los ciberdelincuentes aprovechan los retrasos prolongados.

Entonces, ¿cómo se mejoran los tiempos de espera? «Para actuar con rapidez, debemos compartir información sobre amenazas casi en tiempo real», explica Xie. «Ninguna organización, pública o privada, puede tener una visión completa de todo el panorama cibernético. El liderazgo sénior debe insistir en que las organizaciones compartan información para armar las piezas del rompecabezas».

Amplia colaboración en ciberseguridad: Xie no es el primero en sugerir una colaboración amplia, pero pone mucho más énfasis en su importancia. Permitirá que las organizaciones colectivas creen lo que él llama una «mente en colmena», una plataforma que aprende rápidamente, lo que permite una expansión constante de la competencia colectiva.

«La colaboración profunda significa hacer que todos sean más inteligentes y crear repositorios de conocimiento que son parte de nuestros sistemas operativos», agrega Xie. «Significa colaborar en el intercambio de inteligencia sobre amenazas y en la educación».

Xie también sugiere que los resultados tangibles podrían suceder rápidamente, si las organizaciones trabajan juntas. «Más del 92% del malware se envía por correo electrónico», escribe Xie. «Con las políticas y campañas de concienciación adecuadas, así como la diligencia en la práctica, podríamos eliminar más del 90% del malware simplemente enseñando nuevas habilidades que superen los comportamientos arraigados».

VER: 3 políticas de seguridad cruciales que necesita para fortalecer las defensas de su pink (TechRepublic High quality)

Crear y promover una visión común para la ciberseguridad integrada: Los líderes de los sectores público y privado deben cooperar al crear una visión común de ciberseguridad integrada la Organización del Tratado del Atlántico Norte (OTAN) ejemplifica de lo que está hablando Xie.

«Esta visión de ciberseguridad integrada debe anticipar las próximas acciones de los ciberdelincuentes en lugar de reaccionar ante ellas», sugiere Xie. «Al igual que los ejércitos bien entrenados de la OTAN y las estrategias de campo de batalla en constante evolución, la visión común debe ser operativa y abordar los desafíos técnicos de una ciberseguridad eficaz».

Se necesitará más que la alta dirección de una organización para adoptar la visión de Xie: todas las personas dentro de la organización también deben participar. «La educación y la formación en ciberseguridad deberían ser parte del desarrollo educativo de todos», añade Xie. «Sin tales esfuerzos, no tendremos suficientes soldados experimentados para pelear esta guerra».

VER: Kit de contratación: Ingeniero en Ciberseguridad (TechRepublic Premium)

Promoviendo la plataforma tecnológica que necesitamos para que esto funcione: Xie cree que la ciberseguridad no ha sido una consideración imprescindible al desarrollar gran parte de la infraestructura digital real del mundo, y eso debe cambiar. Él cree que se necesita potencia informática adicional para que la ciberseguridad funcione. También está convencido de que las capacidades de ciberseguridad internas de los dispositivos deben encajar en una plataforma integrada que distribuya las cargas de trabajo en las capas de un sistema.

El concepto de plataforma integrada se aplica a todas las partes de la pink. «En lugar de buscar solo la ruta más rápida, las redes impulsadas por la seguridad tienen en cuenta el riesgo de cada ruta y desplazan el tráfico por la ruta segura más rápida», explica Xie. «Para que esto funcione, todos los dispositivos de purple deben compartir información sobre la velocidad y el riesgo de cada ruta de pink».

La historia ha preocupado a Xie sospecha que el concepto de una plataforma integrada y optimizada en todas las organizaciones y países se verá con recelo. «Organizaciones como la Centro de Ciberseguridad del Foro Económico Mundial deben continuar educando a los diseñadores de productos de todo el mundo sobre la necesidad de incorporar la ciberseguridad en sus productos y las mejores prácticas para hacerlo «, aconseja Xie.» En algunos casos, esto puede conducir a una actualización del producto, mientras que en otros un ecosistema rediseñado «.

Xie sospecha que ambos cambios, actualizados y rediseñados, serán necesarios la mayoría de las veces. También espera que haya estándares, protocolos y debates públicos más ampliamente aceptados sobre los componentes de ciberseguridad que tengan un protocolo de comunicaciones común.

VER: Informe especial: Una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

¿Que sigue?

Xie, sin pelos en la lengua, cree plenamente que la única posibilidad de tener un mundo electronic protegido es cuando se deliver una verdadera integración a través de todas las fronteras, nacionales y geográficas, así como dentro de cada organización que tiene presencia electronic.

Otra cosa sobre la que Xie está muy convencida es que los líderes gubernamentales tienen la responsabilidad de guiarnos hacia un mundo más seguro. «En un clima permeado por la falta de confianza y la escasa cooperación entre los líderes industriales establecidos, los únicos ganadores son los ciberdelincuentes», concluye.

La integración de la ciberseguridad en todas las organizaciones / estados-nación tiene sentido, pero los obstáculos parecen enormes. Los líderes de TI deben abordar estos problemas de frente.

Ver también



Enlace a la noticia original