Es hora de batir las escotillas cibernéticas


A todos nos gusta pensar que sabríamos qué hacer si ocurriera una emergencia. En una fracción de segundo, tratamos de recordar la relación entre las compresiones torácicas y las respiraciones de aire aprendidas en clases de salud pasadas o ese verano que pasamos como salvavidas. Reconocemos la importancia de una bolsa «para llevar» esos últimos días de pausas durante el embarazo y falsas alarmas antes de que llegue un bebé. Hemos visto suficientes programas de televisión y concursos de cocina para saber que Gordon Ramsey o Guy Fieri serán los primeros en regañarnos si intentamos apagar un incendio de grasa de cocina que estalla con algo que no sea sal y asfixia.

Recogemos una buena cantidad de conocimientos y rasgos a lo largo del camino para emplearlos en caso de que ocurra un desastre, y tomamos las precauciones absolutamente necesarias si estamos en peligro a sabiendas. Por ejemplo, aquellos que viven dentro del alcance de una falla tienden a preferir viviendas con cimientos más sólidos y cristales reforzados. Si elige vivir cerca de las cálidas aguas del «callejón de los huracanes» del Océano Atlántico, lo más probable es que conozca la ruta más rápida hacia una calzada. Un refugio subterráneo para tormentas para escapar del camino astuto de un twister ciertamente puede ser útil.

Se nos enseña que “la retrospectiva es 20/20”, y que albergar arrepentimiento es lo primero en la lista de sentimientos que debemos evitar a lo largo de la vida. Obedecemos el mantra que muchos exploradores aprenden en la juventud: estar preparados, lo mejor que podemos. Si bien es posible que los desastres naturales de la Tierra nunca se puedan prevenir, está claro que la preparación y la disposición para enfrentar lo inescapable puede ser un diferenciador clave cuando se trata de daños en los que se puede incurrir.

En lo que va de 2021, hemos sido testigos de importantes deterioros en la infraestructura, cadenas de suministro interrumpidas y estragos en las economías locales y federales.

Esto no sucedió debido a erupciones volcánicas, tsunamis o deslizamientos de tierra, sino a través de brechas de seguridad y ataques. Y a pesar de titulares gritando y casi todos los proveedores de seguridad instando a las empresas de todo el mundo a que Se prevé que los ciberataques continúen para aumentar tanto en frecuencia como en sofisticación, especialmente amenazas de ransomware, Las organizaciones se han encontrado a menudo en el lado receptor de la retrospectiva y el arrepentimiento cuando se trata de estos desastres de hoy en día provocados por el hombre.

Por lo tanto, la pregunta debe hacerse, si los daños mencionados anteriormente podrían haberse reducido o evitado a través de la preparación y la preparación, ¿por qué sigue siendo tan difícil para los CISO convencer al c-suite de que es mejor estar preparado para un desastre cibernético? que lo siento?

Coulda, Woulda, Shoulda

Mantenerse a salvo y seguro es el objetivo principal en cualquier desastre o emergencia, pero otro objetivo del que se habla menos es, obviamente, evitar lo que podría haberse evitado. La frase, «Te lo dije», nunca aterrizará suave o amablemente, especialmente cuando te quedas mirando las ruinas devastadas de lo que queda después.

Muchos CISO y trabajadores del SOC se han encontrado con esta situación recientemente, pateándose mentalmente o expresando su frustración al analizar y evaluar violaciones o ataques después de que ocurrieron. Por supuesto, el las vulnerabilidades son claras como el cristal cuando los expertos en seguridad miran hacia atrás en lo que sucedió, pero se vuelven confusos y se pierden cuando se desarrollan en tiempo authentic.

Los científicos nos informarán cuando una erupción volcánica sea inminente un twister estará precedido por una fuerte sirena destinada a ser escuchada en todo el condado o en el área inmediata a menudo vemos que las tormentas tropicales cobran impulso y cualidades destructivas mucho antes de que se conviertan en huracanes y toquen tierra. Es decir, cuando se trata de desastres naturales, sucederán independientemente, pero la prevención de daños depende de la predicción y la experiencia.

La presión gaseosa cuidadosamente medida y monitoreada bajo la superficie de la tierra indicará cuándo un volcán puede ser inminente. Debido a esto, los vulcanólogos pueden intentar advertir a los residentes que abandonen un área antes de que ocurra un desastre. Se espera este resultado, y existen sistemas y procesos para contrarrestar el daño tanto como sea posible. Me imagino junto con los científicos Nos sorprendería bastante si un volcán de repente comenzara a arrojar cantidades masivas de agua en lugar de magma y cenizas.

Nos basamos en patrones de incidentes anteriores cuando se trata de actos geológicos de la naturaleza, pero en la industria de la ciberseguridad, los desastres son provocados por el hombre y son cada vez más peligrosos, creados con motivos, intenciones e inteligencia.

Con los ciberdelincuentes, los ataques han sido impredecibles e indiscriminados. Se están infiltrando a través de múltiples vectores de ataque sentarse sin saberlo a través de redes y sistemas, extrayendo datos de una organización y alterar cursos completos de negocios a medida que se utilizan recursos para volver a poner los sistemas en línea, determinar las causas e implementar soluciones rápidamente. En resumen, los ciberdelincuentes están sirviendo agua cuando esperamos magma casi todas las veces y las empresas están luchando por mantenerse al día.

XDR es imprescindible para los kits de preparación

El libro de reglas de lo que se puede planificar y prevenir se ha reducido. Las empresas deben adoptar una mentalidad actualizada, sabiendo que, al igual que en un desastre normal, la prevención de daños de un desastre cibernético depende de la predicción y la experiencia.

Continuaremos obteniendo agua cuando esperemos magma, llamas cuando estemos atentos a las inundaciones y vientos fuertes cuando anticipamos retumbos. Impulsados ​​por la inteligencia humana, los ciberdelincuentes continuarán desarrollando amenazas, solo será una cuestión de quién puede ir un paso por delante: los buenos o los malos. La única constante no es una cuestión de Si ocurrirá un ataque, pero cuándo.

Un movimiento hacia la proactividad en lugar de la reactividad al abordar una infracción o un ataque después de que ocurre es vital contra los ciberdelincuentes de hoy. Las organizaciones deben reconocer que ninguna industria es inmune a los ciberdelincuentes y manejar mejor las funciones y procesos de SOC, y controlar dónde viajan y se encuentran los datos.

Esto puede significar una revisión masiva de una pila de seguridad para optimizar las soluciones y exponer los procesos manuales o aislados que pueden conducir a vulnerabilidades ocultas, evaluar al own de seguridad y el talento para crear mejores eficiencias, o adoptar tácticas guiadas por IA para automatizar actividades y proporcionar acciones rápidas y procesables. siguientes pasos en caso de que se produzca una infracción.

Los primeros en adoptar detección y respuesta extendidas (XDR) ya están viendo los beneficios que puede traer esta proactividad. La visualización uncomplicated y unificada que proporciona XDR es un sólido punto de vista para las empresas que buscan una mayor conciencia de la situación. conocimientos mejoradosy un tiempo más rápido para remediar las amenazas en todos los vectores desde el punto last, la pink y la nube.

Hoy, la sirena de advertencia de que se avecina un desastre ha estado sonando por un tiempo. Las empresas deben prestar atención a la alarma para frustrar el mayor daño posible, ya que, al igual que los desastres naturales, un desastre cibernético puede provocar una destrucción masiva y una agitación.

¿Quiere obtener más información sobre la tecnología XDR de McAfee? VerificarMcAfee MVISION XDR.





Enlace a la noticia authentic