Tabla de contenido:
Video: TikTok Marketing para Negocios - Ejemplos de Éxito para Marcas (Noviembre 2024)
El ochenta y tres por ciento de las empresas globales dice que sus organizaciones enfrentan riesgos de seguridad debido a las complejas operaciones comerciales y de TI, según otra encuesta condenatoria de ciberseguridad empresarial. El informe, publicado por el Instituto Ponemon, también reveló que el 74 por ciento de los profesionales de seguridad de TI creen que los empleados no toman en serio la seguridad y son complacientes con el protocolo de seguridad forzado. Un 71 por ciento no cree que todos los empleados estén al tanto de dicho protocolo de seguridad.
El año pasado, supimos que más de mil millones de cuentas de Yahoo estaban comprometidas, el Comité Nacional Demócrata (DNC) fue pirateado y millones de dispositivos de Internet de las Cosas (IoT) fueron víctimas de ataques de denegación de servicio distribuido (DDOS), para nombra solo algunas de las peores infracciones del año pasado. Después del que quizás fue el peor año para la ciberseguridad, los profesionales de TI dicen que se sienten inseguros en su capacidad para proteger a sus empresas de un ataque masivo, según el informe.
El setenta y cinco por ciento de los encuestados no cree que sus organizaciones estén completamente preparadas para lidiar con los riesgos de seguridad resultantes del IoT. Un número similar de encuestados cree que se necesita un marco de seguridad de TI completamente nuevo para mejorar la seguridad y reducir el riesgo. Desafortunadamente, la complejidad de administrar un negocio global está dificultando que las compañías implementen y controlen las prácticas y tecnologías necesarias para mantener la seguridad de alto nivel. Tres de cada cuatro encuestados dicen que los datos están creciendo demasiado rápido, la incorporación de nuevos socios está complicando la administración de redes y aplicaciones, y la falta de colaboración entre TI y otras líneas de negocios está poniendo en riesgo a la organización.
Lo que hay que hacer
Estas cifras preocupantes, cuando se combinan con un número abrumador de encuestados que dicen tener personal de seguridad insuficiente e incorrectamente educado, compañeros de trabajo complacientes con la seguridad y una incapacidad para hacer cumplir, demuestran que estamos tratando con un barril de pólvora de ciberseguridad empresarial.
"Históricamente, proviene de una falta de conciencia", dijo Stan Black, director de seguridad de Citrix Systems. "Pero ahora tendrías que estar viviendo debajo de una roca. Cuando vi estos resultados, me sorprendió".
Black dijo que las compañías que no están preparadas para asegurar su negocio deberían adoptar un enfoque amplio de cuatro pasos para rectificar la situación. Primero, deben entender que tienen un problema. En segundo lugar, deben comprender el alcance y la escala del problema. En tercer lugar, deberían traer personas, empleados o consultores externos, para ayudarlos a comprender lo que está sucediendo y lo que hay que hacer. Y cuarto, deberían reclutar el talento adicional necesario para mantener adecuadamente su tecnología.
Cuando se le preguntó dónde ve la mayoría de las compañías con las que trabaja Citrix, Black dijo que están en el tercer paso: atraer el talento, incluidas compañías como Citrix, para ayudar a descubrir cómo resolver problemas de seguridad. Dijo que las empresas están comenzando a contratar empleados centrados en la seguridad que se centran exclusivamente en la seguridad de TI en lugar de las operaciones de TI tradicionales, por lo que no se ven involucrados en tareas tradicionales de computación y redes de resolución de problemas.
El principal consejo de Black para las organizaciones es capacitar adecuadamente a los empleados existentes y enfatizar la importancia de aplicar prácticas informáticas prudentes. "Puede capacitar a las personas para que no hagan clic en lugar de comprar millones de dólares en software anti-phishing y anti-malware", dijo.
Pero, incluso si su empleado estándar es cauteloso en cada paso, las amenazas de seguridad avanzadas y las vulnerabilidades emergentes siempre estarán un paso por delante del público en general, y son significativamente más perjudiciales que el simple error de los empleados.
"A escala global, es claramente de las vulnerabilidades emergentes de las que deberíamos estar preocupados", dijo Black. "Si una persona comete un error, puede ser contenida. Pero las vulnerabilidades pueden tener un verdadero impacto en el comercio global para viajar a un lugar seguro a todo lo que pueda imaginar".
Empiece hoy
No importa cuántos empleados tenga o cuánto dinero pueda dedicar a la seguridad, hoy puede comenzar su camino hacia mejores prácticas de seguridad cibernética. Comience entrenando a sus empleados para evitar ataques. Mantenga a su equipo actualizado sobre los últimos ataques de phishing y spam, desarrolle una política de uso aceptable, ofrezca capacitación en contraseñas, establezca un sistema para informar problemas, desarrolle un protocolo de administración de dispositivos móviles (MDM) y ofrezca capacitación en acceso remoto.
Además, sus departamentos de TI deben instituir las siguientes políticas lo antes posible para mantenerse a salvo en el nuevo año: pagar por la seguridad premium en la nube, implementar la autenticación multifactorial (MFA), contratar a un consultor de seguridad para brindar sus sistemas y auditorías informe de recomendación y revocar el acceso al sistema para todos los ex empleados.
Para mayor protección, es importante superponer las tácticas de seguridad una encima de la otra. Por ejemplo, debe crear un firewall de aplicación web para proteger sus aplicaciones, al tiempo que implementa una solución de protección de punto final para monitorear el estado de sus computadoras y dispositivos móviles. Para el peor de los casos, puede reforzar toda su red con una herramienta de recuperación ante desastres como servicio (DRaaS) para hacer una copia de seguridad continua de los sistemas y datos críticos en caso de que ocurra algo absolutamente horrible.
