Claves para ser una empresa resiliente en ciberseguridad
- Noticias
La mayoría de las compañías son conscientes de que tecnologías como la inteligencia artificial, el aprendizaje automático, el análisis de comportamiento del usuario o blockchain son esenciales en el desarrollo de estrategias que les permitan responder mejor a las amenazas. Un estudio de Accenture ofrece las claves para que sean ciberresilientes.
Un estudio de Accenture pone de relieve que las empresas han mejorado su resiliencia en seguridad en el último año, es decir, han mejorado sus estrategias en este ámbito y pueden responder rápidamente a las amenazas, minimizar daños y continuar operando bajo ataque. Lo demuestra el hecho de las empresas españolas logran detener el 84% de los ataques. Aún así, de media, solo 65% de las compañías españolas están activamente protegidas por sus programas de ciberseguridad, un ratio que en línea con el que obtienen de promedio las empresas en el resto del mundo (67%).
El estudio repara también en que, aunque los incidentes externos siguen siendo una amenaza seria, las compañías no deben descuidar los que provienen de dentro, ya que “dos de los tres ciberataques más frecuentes y que causan mayor impacto, son los ataques internos y la información publicada accidentalmente, siendo esta última el 58% de los casos en nuestro país”, recuerda.
En cuanto a qué competencias son las más necesarias para mejorar las soluciones de ciberseguridad, las dos respuestas más proporcionadas fueron el análisis de amenazas cibernéticas (47%) y la monitorización de seguridad (42%). Esto implica que las empresas se han percatado de los beneficios derivados de invertir en tecnologías emergentes. Una gran mayoría de los encuestados (80%) coinciden en que las nuevas tecnologías como la inteligencia artificial, el aprendizaje automático, el análisis de comportamiento del usuario y el blockchain son esenciales para asegurar el futuro de las corporaciones.
Los cinco pasos que las compañías deben seguir, según Accenture, si quieren ser ciberresilientes son los siguientes:
- Construir unos cimientos sólidos. Identificar los activos de alto valor y fortalecerlos. Asegurarse de que los controles se implementen en toda la cadena de valor de la empresa, no solo en la función corporativa.
- Probar la resiliencia a través de ataques. Mejorar los equipos red defense y blue defensecon actores que interactúen con ambos y puedan proporcionar análisis sobre dónde se deben implementar mejoras.
- Emplear tecnologías de vanguardia. Invertir en tecnologías que puedan automatizar las defensas. Utilizar capacidades de orquestación automatizadas y analytics de comportamiento avanzado.
- Ser proactivo y usar Threat Hunting. Desarrollar inteligencia estratégica y táctica de amenazas adaptada al entorno para identificar riesgos potenciales. Controlar la actividad anómala en los puntos de ataque más probables.
- Evolucionar el papel del CISO. El director de Seguridad de la Información tiene que conocer el modelo de negocio a la perfección y consiga encontrar el equilibrio en seguridad en función de la tolerancia del riesgo de la empresa.
Para el estudio '2018 State of Cyber Resilence', la firma encuestó a 4.600 profesionales de seguridad que representan a empresas cuyos ingresos anuales superan los 1.000 millones de dólares en quince países.