En la nueva normalidad las compañías se centran en la agilidad y en las múltiples arquitecturas informáticas, con entornos que combinan la nube, la computación de borde y las tecnologías emergentes. En este escenario los nuevos productos y servicios son co-creados en un ecosistema inclusivo y distribuido que incluye a la propia empresa, a sus socios, proveedores y clientes. Para poder llevar adelante el negocio e innovar de manera segura y efectiva, las empresas necesitan adoptar un nuevo programa de resiliencia que incluya a todas las partes participantes.
Los nuevos ecosistemas de TI distribuidos por el trabajo remoto, el desarrollo del modelo de Internet de las cosas, la integración con proveedores y socios, etc., expone a las organizaciones a nuevos riesgos. Y ante el alarmante índice de ataques cibernéticos que se observa en la actualidad, con ciberdelincuentes organizados y cada vez más sofisticados, las empresas deben estar equipadas para gestionarlos.
En 2021 hubo un promedio de 270 ataques por empresa, un aumento del 31% con respecto a 2020. Y el riesgo de terceros continuó dominando: las infracciones exitosas a las compañías a través de la cadena de suministro aumentaron del 44% al 61%.
Fuente: Accenture
|
Frente a esta situación la ciber resiliencia implica un nuevo paradigma de seguridad para que las organizaciones prosperen incluso durante un ataque cibernético, una crisis externa y/o situaciones de volatilidad. Este enfoque prepara a las empresas para apoyar la continuidad de sus negocios y sobrevivir a las condiciones adversas del mercado, los cambios en las demandas de los clientes, la transformación digital y el crecimiento a gran escala.
Quizás te interese seguir leyendo
¿Cómo ser una empresa ciber resiliente en tiempos de grandes amenazas?
Protección de datos
En otro estudio global realizado en julio de 2021 el 67% de los encuestados dijo que tanto el volumen como la gravedad de los incidentes de ciberseguridad aumentaron o aumentaron significativamente en los últimos 12 meses. El 51% sufrió una filtración de datos en ese lapso, y el 46% experimentó al menos un ataque de ransomware en los últimos dos años. El 58% de los encuestados dijo que su organización se encontraba en un nivel de madurez media o media tardía para la resiliencia cibernética, el 21% admitió que todavía estaba en una etapa de madurez temprana, y solo el 21% informó que su compañía había alcanzado la madurez, lo que significa “que todas las actividades de seguridad de resiliencia cibernética planificadas y definidas se implementan, mantienen y/o refinan en toda la organización”.
El gran reto es cómo prepararse para un eventual ataque exitoso o filtración de información y retomar las operaciones con normalidad.
Una transformación digital integral que aborde la ciber resiliencia requiere la integración de la seguridad cibernética a lo largo del ciclo de vida de la empresa, para la protección de sus datos, sistemas y aplicaciones; también necesita que se pueda detectar cuando alguien está tratando de actuar maliciosamente; y desarrollar la capacidad para abordar, y adelantarse, a las amenazas cambiantes.
Fuente: Microfocus
|
Seguridad de datos y sistemas
Una estrategia exitosa de ciber resiliencia (o ciber resiliencia) debe incorporar cuatro elementos principales:
- Gestionar los riesgos y asegurar la protección de los activos informáticos y los datos.
- Identificar y detectar (o sea, realizar un monitoreo continuo para evitar cualquier daño significativo).
- Responder y recuperar (tener un plan de respuesta a incidentes para garantizar la continuidad del negocio).
- Gobernar y asegurar (es decir, supervisar el propio programa de ciber resiliencia).
Sigue leyendo
Cómo optimizar la protección de datos para el éxito de la empresa
En la nueva normalidad una organización debe ser capaz de prevenir y anticipar las amenazas y ataques contra los datos, las aplicaciones y la infraestructura de TI, proteger sus entornos informáticos (datos, aplicaciones e infraestructura de TI), resistir y recuperarse. Por ello es necesario adoptar un enfoque ciber resiliente que combine ciberseguridad, recuperación ante desastres y una variedad de tecnologías de resiliencia de datos y redes para garantizar la continuidad del negocio durante y después de un ataque exitoso.
¿Qué medidas está tomando tu empresa para sobrevivir las crecientes amenazas y ataques?