Repensar la respuesta al ciberataque: prevención y …



El incidente de SolarWinds es el recordatorio más duro hasta ahora de que la complacencia puede tener un precio awful.

Hay algo intrínsecamente incorrecto en la cultura genuine que rodea a la respuesta a incidentes de ciberseguridad.

Los líderes empresariales casi siempre abordan la respuesta a incidentes en dos pasos: prevención y luego dolor. Compre una curita y espere que su corte no se infecte. Pinte sobre las manchas de agua en su techo y ore para que el inspector de viviendas no encuentre moho cuando venda.

Es casi humano caer en el magnetismo de la procrastinación. Y cuando sucede lo inevitable, y las organizaciones son violadas, pasan directamente al modo de gestión de crisis: ¿cómo minimizo el impacto de un atacante que ya está dentro de mi purple? ¿Cómo puedo abordar de manera eficaz y rápida cualquier evento que pueda dañar nuestra reputación?

El paso crítico y a menudo pasado por alto en la ecuación es la preparación.

Como líder empresarial, debe estar preparado para cualquier cosa (incluida, aparentemente, una pandemia mundial). Su capacidad para adaptarse es tan importante como su capacidad para liderar. Los líderes preparados planifican para casi todos los escenarios, desde interrupciones e interrupciones del negocio hasta la mala conducta de los empleados y desastres naturales. Pero mientras que la mayoría de los ejecutivos están ocupados preparándose para el «peor de los casos» en el panorama empresarial más amplio, gran parte de la responsabilidad de proteger los datos de los clientes y socios recae en el director de seguridad de la información (CISO).

Una peligrosa desconexión
Vectra encuestado recientemente 1.112 profesionales de la seguridad que trabajan en organizaciones medianas y grandes que utilizan Microsoft Place of work 365. Un hallazgo clave:

Se reveló un alto nivel de confianza entre los equipos de seguridad en la efectividad de las medidas de seguridad de su propia empresa: casi 4 de cada 5 afirman tener una buena o muy buena visibilidad de los ataques que eluden las defensas perimetrales como los firewalls.

Sin embargo, los encuestados y profesionales de nivel gerencial, como los analistas del centro de operaciones de seguridad (SOC), tenían impresiones sorprendentemente más pesimistas sobre la capacidad common de sus organizaciones para defenderse de un ataque. Esta desconexión es peligrosa. Si hay una impresión falsa sobre la capacidad de su equipo para combatir a los piratas informáticos, es possible que no cuenten con las herramientas necesarias para tener éxito. Yendo un paso más allá, si su equipo de SOC no está preparado para actuar ante la primera señal de una infracción, es mucho más possible que se vuelva complaciente con el panorama de amenazas en evolución.

Otro componente para reforzar el nivel de preparación de su equipo SOC es capacitarlos para que estén constantemente atentos a nuevos tipos de ataques. Con el conocimiento viene el poder, y con el cambio abrupto de muchas organizaciones a la nube y la adopción del trabajo remoto masivo, la amenaza de ciberataques se ha incrementado Todos los días se descubren nuevos métodos. El reciente Microsoft Trade La violación es otro poderoso recordatorio de que ninguna aplicación, red o centro de datos es invulnerable. Este incidente desencadenará discusiones sobre migración en más departamentos de TI, pero deben ser medidas y estratégicas. Si las organizaciones rechazan las soluciones locales y se lanzan ciegamente a Microsoft 365 o algo parecido, es posible que simplemente intercambien un conjunto de factores de amenaza por otro.

El riesgo creciente de no prepararse
Los atacantes trabajan cada vez más lateralmente a través de una sucesión de dispositivos infectados en el camino hacia su objetivo o establecen puntos de apoyo en toda la pink para explotarlos cuando lo deseen. Ingrese SolarWinds.

El incidente de SolarWinds es el recordatorio más duro hasta ahora de que la complacencia puede tener un precio terrible. Demasiadas organizaciones siguen invirtiendo demasiado en soluciones de defensa perimetral de la vieja escuela a pesar de la creciente evidencia de sus deficiencias. Y, a medida que las empresas se vuelven más dependientes del almacenamiento de datos y las soluciones de software program como servicio (SaaS) subcontratadas a la nube, las vulnerabilidades pueden crecer.

Todavía no conocemos el alcance whole del daño causado por el incidente de SolarWinds y es posible que nunca lo sepamos. Es seguro decir que algunos restos del malware siguen funcionando hoy, aún sin ser detectados. Para la mayoría de los usuarios, el incidente de SolarWinds es más preocupante que el robo promedio de su tarjeta de crédito o registro médico. A ataque a la infraestructura crítica de esta naturaleza tiene implicaciones mucho más amplias para la vida cotidiana. Posiblemente podría paralizar su sistema de trenes o aeropuerto, comprometer su pink de energía o afectar las redes de transacciones de su banco. El presidente Biden ha pedido un nuevo gasto en ciberseguridad, que es un buen comienzo, pero realmente necesitamos un system de acción nacional para priorizar una mejor detección de ataques de clase SolarWinds.

Insto a los líderes empresariales de todo el mundo a que aprovechen este momento de la historia para reescribir la sabiduría convencional y acelerar el cambio a gran escala hacia una estrategia de ciberseguridad más eficaz. Conocemos desde hace años las virtudes de una sólida supervisión de la red y la detección rápida de infracciones inevitables. SolarWinds debe recordarse como un detonante para una mejor postura de seguridad, no como la primera de una serie de calamidades cibernéticas que podrían haberse evitado si solo hubiéramos estado preparados.

Hitesh Sheth es el presidente y director ejecutivo de Vectra. Anteriormente, ocupó el cargo de director de operaciones en Aruba Networks. Hitesh se unió a Aruba procedente de Juniper Networks, donde fue vicepresidente ejecutivo / gerente common de su negocio de conmutación y, antes de eso, vicepresidente senior de tecnologías de capa de servicio …

Lectura recomendada:

Más información





Enlace a la noticia original