El 2022 estuvo marcado por muchos desafíos tecnológicos debido a la guerra cibernética entre Rusia y Ucrania, los continuos ataques de ransomware y una serie de vulnerabilidades de alto perfil y ataques de día cero. Por lo que, con la superficie de ataque en constante expansión, los CISO y los líderes de seguridad deben ser conscientes de la necesidad de minimizar el riesgo entre las personas, los procesos y la tecnología.
El principal riesgo de infraestructura
Los CISO y los líderes de seguridad parecen compartir la misma opinión: según el último Índice de riesgo cibernético (CRI) de Trend Micro, el 85% de los encuestados dijeron que es muy probable que experimenten un ataque cibernético en los próximos doce meses. Pero más preocupante aún fue que el 90% de los encuestados tuvo al menos un ciberataque exitoso en el último año.
De acuerdo con la investigación, los CISO, los profesionales de TI y los gerentes identificaron que los objetivos de seguridad de TI de la mayoría de las organizaciones no están alineados con los objetivos comerciales, lo que podría causar desafíos al intentar implementar una estrategia sólida de ciberseguridad.
Es importante tener en cuenta que si bien es ideal evitar un ataque cibernético, no es el objetivo principal. Las empresas deben abordar los desafíos críticos en su creciente superficie de ataque digital para permitir una detección y respuesta más rápida y, por lo tanto, minimizar el riesgo.
Gestión de personas para administrar el riesgo cibernético
Los líderes de seguridad tienen buenas razones para estar preocupados por el riesgo, ya que los empleados móviles/remotos fueron una de las principales brechas de las organizaciones a nivel mundial para su infraestructura. Dichos colaboradores acceden a aplicaciones, redes y servidores a través de la nube, a menudo desde múltiples dispositivos que comparten una red doméstica insegura, por lo que el riesgo es mucho mayor.
Evidentemente, la gestión de personas debe ir más allá de la capacitación para la concientización de los usuarios sobre estafas, phishing, smishing, compromiso de correo electrónico comercial, etc. Sin embargo, contratar al personal adecuado puede ser un desafío debido a la creciente brecha en la fuerza laboral de seguridad cibernética y al hecho de que algunas empresas no cuenten con los recursos para contratar un equipo grande.
Así que elegir un proveedor que ofrezca servicios administrados es una forma efectiva de aumentar los equipos y maximizar la postura de seguridad. Más allá de la higiene cibernética general, la capacitación en habilidades y el aprovechamiento de los servicios administrados permiten que las personas realmente creen y administren los procesos de manera adecuada.
Próximos pasos
Los CISO y los líderes de seguridad deben considerar que incluso los mejores equipos de TI pueden quedarse cortos si no se cuenta con la tecnología de seguridad adecuada.
Deberán buscar una plataforma de ciberseguridad unificada que esté diseñada para ayudar a los equipos de seguridad a comprender, comunicar y mitigar mejor el riesgo cibernético en toda la empresa y que cuente con capacidades y funciones creadas para maximizar la protección.
