By 
BitSight es un cliente de Business Reporter
Los programas de ciberseguridad no se han puesto al día con los crecientes riesgos digitales, pero la utilización de los datos puede proteger más de lo que se piensa.
Las noticias se han visto inundadas recientemente por organizaciones de renombre afectadas por ciberataques. Los efectos fueron lo suficientemente alarmantes como para incitar a un ejecutivo orden del gobierno de EE.UU. que exige a las agencias gubernamentales que cumplan ciertas normas de ciberseguridad.
Sin embargo, para seguir siendo competitivos en la mayoría de los sectores, sigue habiendo un impulso para las conexiones de terceros a las redes de las empresas y la adopción continua de productos SaaS. Las soluciones basadas en la nube se han apoderado del mundo de los negocios, con organizaciones que adoptan un media de 3,7 servicios de nube pública en 2021, según Flexera. Sin embargo, la adopción de SaaS puede introducir riesgos en las redes.
Esto ha obligado a las organizaciones a reevaluar la eficacia de los controles de ciberseguridad que tienen establecidos. Las mismas herramientas que han utilizado durante años para gestionar la postura de seguridad no van a tener el mismo efecto en esta era de transformación digital. Con el acceso a datos fiables y procesables, los equipos de seguridad pueden recuperar el control de los puntos finales de la red y ayudar a su empresa a seguir siendo un socio de confianza, un proveedor y una mejor inversión empresarial.
Transformación de la ciberseguridad
Ha contratado más gestores de seguridad y personal de soporte de TI. Ha añadido preguntas sobre ciberseguridad en su evaluación de incorporación de proveedores y ha impartido formación anual sobre prevención de infracciones para sus empleados. El problema es que, con la sofisticación de los ciberdelincuentes en el mundo digital actual, una higiene cibernética adecuada requiere una transformación de todo el programa y una gestión continua.
Esto parece desalentador, pero se sorprenderá de cómo el uso adecuado de los datos puede ayudar a defenderse de las ciberamenazas. Con métricas actualizadas que proporcionen una visión consistente de los puntos finales de su red, los gestores de seguridad pueden ofrecer visibilidad de toda la red (y de los riesgos que se esconden en ella); cuantificar los riesgos de la red en términos de pérdidas financieras; y comunicar el riesgo de ciberseguridad a la junta directiva con éxito.
Al centrar la atención constantemente en estas tres áreas, comenzará a comprender el impacto de sus decisiones de ciberseguridad, a comunicar los cambios a las partes interesadas clave y a tener una visión comparativa del rendimiento de su programa a lo largo del tiempo.
Identifique dónde existen riesgos en su red
Esto puede parecer obvio, pero estamos hablando de un panorama más amplio que las evaluaciones realizadas mensual o trimestralmente por muchos equipos de seguridad. Los actores de las amenazas pueden infiltrarse en las redes a través de puntos de entrada aparentemente insignificantes, redes de terceros o una pieza de TI en la sombra conectada a través de un software o dispositivo desconocido. Es fundamental obtener una visión completa de cada punto final de la red e identificar si existe algún riesgo asociado a ellos.
El uso de una tecnología de exploración de datos automatizada que supervise toda la red de forma continua, sin esfuerzo manual o iniciación por parte de su equipo de seguridad, facilitará una identificación y corrección de riesgos más rápida. Las soluciones de escaneo respaldadas por datos, como Attack Surface Analytics de BitSight, proporcionan una visión continua de su red y pueden alertar a su equipo de vulnerabilidades que podrían no haber sido descubiertas con procesos de escaneo manual.
La identificación de todos los riesgos en la red de su organización también ayudará a los equipos a elaborar estrategias y priorizar los esfuerzos de corrección. Sin una visión completa de su red, es imposible asignar recursos de forma eficaz para abordar los riesgos más críticos. El despliegue de una herramienta automatizada de supervisión de riesgos es un primer paso importante en la transformación para una mejor gestión continua de los riesgos.
Cuantificar el riesgo en términos financieros de negocio
Después de obtener una visión completa del panorama de riesgos de su red, la cuestión se centra en priorizar la gestión de riesgos para beneficiar mejor a su negocio. La mayoría de las decisiones empresariales, si no todas, se basan en lo que más beneficia al rendimiento fiscal de la organización: ¿por qué no deberían hacer lo mismo sus opciones de ciberseguridad?
En lugar de abordar el riesgo de forma ad hoc, priorice los esfuerzos de mitigación del riesgo basándose en el impacto financiero potencial de la vulnerabilidad. BitSight Financial Quantification for Enterprise Cyber Risk es la única solución que cuantifica la exposición de los riesgos en la red de una organización para reflejar el impacto financiero.
Con datos financieros para informar la toma de decisiones, los gestores de riesgos pueden reducir mejor los riesgos cibernéticos y financieros en su organización y promover la continuidad del negocio.
Llevar la ciberseguridaddatos al nivel de la junta directiva
Los ejecutivos de las empresas también podrían tener un nuevo interés en los resultados de la ciberseguridad. Este año, grandes y reputadas empresas se han visto duramente afectadas, en términos financieros y de reputación, por los ciberataques. Los responsables de seguridad deben estar preparados para demostrar cómo se defiende una organización contra ataques como el ransomware, en qué se gasta el dinero asignado a los programas de ciberseguridad y cómo queda la organización en comparación con sus competidores. Se necesitan herramientas eficaces para comunicar la importancia de la gestión de los riesgos de ciberseguridad a los responsables de las empresas.
Proporcionar datos de ciberseguridad en informes de rendimiento comprensibles es fundamental para implementar una transformación de la seguridad en toda la empresa. Los informes deben ser de alto nivel para satisfacer la experiencia de los miembros del consejo de administración que quizá no hayan tenido que pensar en la ciberseguridad en el pasado, pero deben proporcionar suficientes detalles procesables para ayudar a tomar decisiones.
BitSight Executive Reporting ofrece docenas de informes personalizables para presentar los datos de ciberseguridad con el contexto necesario para las organizaciones que buscan una mejor defensa contra las ciberamenazas. Con opciones para demostrar el rendimiento histórico, el rendimiento comparado con los estándares de la industria y los pares, las calificaciones generales de seguridad y las puntuaciones en vectores de riesgo específicos, así como muchas más dependiendo de las necesidades de su organización, los gerentes de seguridad ya no tienen que preocuparse de que su mensaje se pierda cuando se presenta a los responsables de la toma de decisiones de la empresa.
Los datos de BitSight demuestran una correlación entre un rendimiento de seguridad fuerte y consistente y una menor probabilidad de experimentar una brecha como un ataque de ransomware. Siguiendo sistemáticamente las mejores prácticas y haciendo que los procesos de ciberseguridad formen parte de la rutina diaria de su organización, los responsables de seguridad están creando programas de ciberseguridad más sólidos y seguros en general.
Para empezar a implementar las estrategias discutidas en este artículo, lea el eBook de BitSight, Ransomware: La rápida evolución de la tendencia.
Para saber más sobre BitSight, visite bitsight.com
Publicado originalmente en Business Reporter
Comments