Las 3 principales lecciones de ciberseguridad extraídas de la pandemia



Nunca antes se había hecho la defensa de una empresa de empleados completamente remotos y sus dispositivos a esta escala y velocidad. Ahora lo hacemos todos los días.

Los profesionales de la ciberseguridad siempre están preparados para adaptarse. Nuestra función se centra en el riesgo potencial y la capacidad de responder instantáneamente a nuevas amenazas y eventos que podrían poner en peligro a nuestras organizaciones y a su gente. Siempre se necesita una enorme cantidad de preparación y planificación, con un proceso claro y un guide de estrategias para ejecutar o una capacidad elementary a la que recurrir en cualquier escenario dado.

Pero en marzo de 2020, el mundo se enfrentó a un escenario más allá del alcance de todo lo que habíamos visto antes. Las empresas se vieron obligadas a pasar de infraestructuras empresariales razonablemente bien definidas dentro de edificios de oficinas a una amplia gama de usuarios remotos individuales que se registran desde innumerables puntos de acceso en todo el mundo. Desde una perspectiva de ciberseguridad, la tecnología ya estaba en su lugar Los empleados remotos existen desde hace años, al igual que las medidas de ciberseguridad para mantenerlos protegidos. El desafío consistía en brindar esta protección a una escala y velocidad sin precedentes y, al mismo tiempo, mantener las mejores prácticas de ciberseguridad.

Un año después de la pandemia, hay muchas lecciones que hemos aprendido. Estos son los tres principales que tuvieron el mayor impacto en la nueva normalidad de la ciberseguridad:

1. En una disaster, la ciberresiliencia es un facilitador empresarial esencial
La pandemia encendió una explosión de transformación digital. Los pivotes instantáneos hacia operaciones remotas significaron avanzar con inversiones en tecnología en la nube, conectividad, automatización e innovación que pueden haber tardado meses o años en implementarse en tiempos normales. A medida que el mundo comenzó a depender de estas nuevas capacidades digitales, se introdujeron nuevos riesgos y desafíos. Las organizaciones que estaban bien equipadas para extender la visibilidad y el handle a esta nueva forma de trabajar se encontraron en una situación mucho mejor que aquellas que estaban luchando por rediseñar completamente sus capacidades de seguridad. Aquellos que habían construido un equipo de seguridad proactivo y empoderado, respaldado por procesos robustos y respaldados por tecnología efectiva, pudieron adaptarse y superar. Las organizaciones que estaban encerradas en un modelo operativo rígido, que dependían demasiado de las plataformas de los proveedores o que carecían de un conjunto definido de procesos para respaldar su nueva realidad, luchaban por mantener el ritmo.

En un estudio de Capgemini realizado en asociación con Forrester a fines de 2020, el 75% de todas las organizaciones encuestadas dijeron que están aumentando sus presupuestos de ciberseguridad debido a COVID-19, y el 68% está invirtiendo específicamente en ciberresiliencia. Muchas de estas empresas pertenecen a industrias que se vieron fuertemente afectadas por la pandemia, incluidas la fabricación, la automoción, las ciencias de la vida, la energía y los servicios públicos.

2. Definir el nuevo perímetro
Desde que comenzó la pandemia, hemos visto un mayor énfasis y un cambio hacia confianza cero y principios de seguridad de acceso al servicio de borde (SASE). Con sólidas capacidades de administración de identidades y accesos, información sobre servicios y API, y visibilidad de dispositivos terminales remotos, los equipos de seguridad pueden posicionarse para respuestas rápidas y efectivas, incluso dentro de este entorno virtual único. El acceso a datos sensibles y confidenciales es el nuevo perímetro de la postura de ciberseguridad de una organización. Gestionar ese acceso de cerca a través de las capacidades y procesos de tecnología de seguridad adecuados, con una visibilidad clara de quién tiene acceso a qué información, a través de qué vías y cómo / cuándo acceden a ella, se ha convertido en una prioridad máxima, y ​​seguirá siéndolo en el futuro. futuro.

3. La conciencia y la educación nunca han sido más importantes
COVID-19 ha cambiado el panorama cibernético ahora y probablemente en el futuro, con un conjunto cambiante de riesgos y desafíos. Con tantos empleados ahora fuera de las paredes de la oficina, los riesgos internos son una de las áreas que reciben mayor atención. No solo es más desafiante para un equipo de seguridad monitorear de cerca las amenazas intencionales, sino que los empleados bien intencionados separados de la oficina corporativa pueden eludir los controles o las mejores prácticas solo para hacer su trabajo. Para combatir esto, las organizaciones deben activar puntos de contacto exhaustivos, relacionados y frecuentes para aumentar la conciencia cibernética entre sus empleados. Mostrar a los miembros del equipo cómo operan los adversarios, ayudarlos a reconocer y comprender los riesgos y capacitarlos para que sean la primera línea de defensa que detenga a estos intrusos en la primera oportunidad puede ser de gran ayuda para reducir el impacto incidental y no intencional. Si bien es posible que algunos hayan pasado por alto la concienciación y la educación cibernéticas en los últimos años, están a la vanguardia de la estrategia de cada programa en la nueva normalidad de la ciberseguridad.

Cómo avanzar
Las empresas han experimentado un cambio enorme desde marzo de 2020. Afortunadamente, los principios básicos y los fundamentos de la ciberseguridad siguen siendo los mismos: unir personas, procesos y tecnología de manera cohesiva para impulsar operaciones efectivas y mitigar el riesgo. Las organizaciones deben realizar las inversiones necesarias para defender y poner en marcha planes para prepararse para futuras interrupciones. Al recordar el año pasado, es importante reconocer las nuevas formas en que han evolucionado nuestros roles y funciones. En el futuro, podemos utilizar estos cambios en nuestro beneficio mientras protegemos a nuestras empresas, tanto las oficinas físicas como las huellas globales y generalizadas de los miembros del equipo remoto.

Joe McMann lidera la cartera de ciberseguridad world de Capgemini. En su rol, Joe establece la estrategia world-wide de servicio de ciberseguridad de la organización y trabaja con equipos de todo el mundo para ayudar a los clientes de Capgemini a lograr la ciberresiliencia mientras protegen y defienden su … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique