Las empresas trabajan en la transformación digital , pero muchos expertos destacan que también es una batalla por la supervivencia. Las empresas tienen que adaptarse o fracasarán en el futuro y desaparecerán. La velocidad de cambio y la agilidad requerida no tienen paralelo.
La ciberseguridad está en el centro de esta tormenta que las empresas modernas deben manejar. Nadie quiere conducir un automóvil inseguro y chocar contra una pared. Se trata de confianza, y la confianza es algo muy frágil. No sorprende que casi el 80 por ciento de los asistentes a un día de estrategia en torno a la transformación digital haya destacado que esperan grandes desafíos de seguridad en su camino. Entonces, la ciberseguridad es un componente central de la transformación digital, y debemos implementar una capa de seguridad ágil y proactiva que soporte los requisitos de la era digital. No se trata de transformación digital o ciberseguridad, se trata de una cultura de seguridad y de un enfoque de diseño de seguridad.
Permítanme destacar en este contexto algunos hallazgos interesantes y en parte impactantes de nuestro Risk: Value Report. En primer lugar, los encuestados parecen estar demasiado seguros de no haber sido violados. Si bien las infracciones de datos se vuelven cada vez más severas, vemos que muchas empresas suponen que nunca sufrirán una.
Alrededor de la mitad de los encuestados afirmó que sus organizaciones no se han visto afectadas por ninguna violación de datos hasta el momento. De estos, un tercio incluso no espera sufrir una violación en absoluto. El 12 por ciento no está seguro de haber sido violado, un promedio de 22 por ciento en el Reino Unido que no sabe si ha sufrido una infracción o no. Muy a menudo las empresas no saben cómo detectar las infracciones lo suficientemente temprano. No tienen las herramientas, la experiencia ni los recursos para implementar una solución proactiva de detección de amenazas.
Este exceso de confianza puede generar un riesgo masivo para una transformación digital. Si una empresa es golpeada por un ciberataque en medio de una implementación de una estrategia digital, no está preparada porque se subestimó.
El segundo elemento a cubrir es el impacto de una infracción. El costo de la recuperación sigue aumentando. Permítanme ser tan valiente que las violaciones siempre pueden ocurrir. ¿Cuál es la mayor preocupación de los tomadores de decisiones? Los responsables de la toma de decisiones están preocupados por lo que una violación de datos le hará a su imagen. Con más de la mitad preocupados por la pérdida de la confianza del cliente y el daño a la reputación. Teniendo en cuenta la dependencia en la reputación de las nuevas soluciones de vanguardia en torno a cambio de bloque, IoT, inteligencia artificial o autos autónomos, no es de extrañar. No quiere perder terreno en comparación con sus competidores. La pérdida de confianza siempre es difícil de recuperar.
Además, el costo estimado de la recuperación se ha incrementado a 1.5 millones, aproximadamente 15 por ciento año tras año. Eso significa que las empresas tienen que invertir mucho más para mitigar las consecuencias de una violación. Esto también incluye inversiones en medicina forense, herramientas y otras cosas. Una razón más para avanzar hacia un modo proactivo y detener el fuego antes de que se propague.
En una nota positiva, un alto directivo también espera que le tome solo 57 días recuperarse de una violación, que fue un declive masivo año tras año, bajando de 74 días. Entonces, las compañías esperan que estén mejor preparadas para manejar las consecuencias de una violación de datos.
El tercer artículo es ransomware. Fue realmente una gran sorpresa ver la cantidad de encuestados dispuestos a esperar que llegue la demanda de rescate antes de abordar las inversiones en ciberseguridad. Estas organizaciones se encontrarán entre las más propensas a ser víctimas de ciberataques, y pueden descubrir que los rescates no son una opción, o que los delincuentes no los respetan. La realidad es que un tercio del 33 por ciento de los que toman decisiones comerciales a nivel mundial dice que su organización tratará de reducir los costos pagando una demanda de rescate de un pirata informático, en lugar de invertir en seguridad de la información. Esto es preocupante, dado el crecimiento del ransomware que vimos el año anterior.
En el informe Global Threat Intelligence Report de NTT Security, nuestro equipo de amenazas globales demostró que los ataques de ransomware se han incrementado en un 350 por ciento en 2017 y contabilizando el 29 por ciento de todos los ataques de malware en EMEA. Solo la mitad de los encuestados preferiría invertir en seguridad de TI en lugar de adoptar un enfoque de seguridad cibernética proactiva y luego reactiva. Esto está absolutamente en línea con nuestra experiencia de la vida real, donde vemos a muchas compañías preparadas para un ataque de ransomware. Incluso después de WannaCry , y Petya, y algunos más, incluso faltan ideas básicas de protección e intervención de incidentes .
El cuarto elemento y uno interesante también es quién posee ciberseguridad en el nivel más alto. No existe un consenso claro sobre quién es responsable de la seguridad cotidiana. ¿Es el CIO, es CEO, CISO? Ningún rol en particular se está acercando al plato. Pero un área de consenso es la necesidad de una discusión regular en la sala de juntas sobre la seguridad. El 81 por ciento de los encuestados está de acuerdo en que prevenir un ataque de seguridad debería ser un tema habitual en la agenda de las juntas directivas, un aumento significativo año tras año, y vemos un fuerte aumento de la seguridad cibernética como parte de la agenda de la sala de juntas.
Nos dirigimos en la dirección correcta. La conciencia está ahí considerando la relevancia de la ciberseguridad para la transformación digital. Es absolutamente necesario, y vemos que la alta dirección se dirige en la dirección correcta.
El último elemento a destacar es qué tan bien están preparadas las empresas. ¿Qué tan buena es la preparación para la seguridad? Las empresas siguen fallando cuando se trata de sus políticas de seguridad de la información. Más de la mitad, exactamente el 57 por ciento, afirma tener una política en su lugar. Un poco más que el año pasado, y la mayoría dice que se comunica internamente muy bien. Por otro lado, solo el 39 por ciento considera que los empleados son plenamente conscientes de ello. Hay una clara desconexión en esta área. Las organizaciones tampoco están logrando progresar en los planes de respuesta a incidentes. Menos de la mitad dice que han implementado un plan, con un 30 por ciento adicional en el proceso de implementación de un plan de respuesta a incidentes.
Comparando eso con los números del año anterior, vemos solo un aumento del 1 por ciento de las compañías que han terminado un plan de respuesta desde nuestra última encuesta. Aquí vemos una enorme brecha de requisitos, también los requisitos de cumplimiento se unen con GDPR y la realidad empresarial.
El Informe de Riesgo: Valor de este año sugiere que muchas compañías están fallando en la trampa de cometer los mismos errores cuando se trata de comunicar internamente sus políticas de seguridad. y un plan de respuesta progresivo en caso de incumplimiento.
Muchos todavía están atrapados en una mentalidad reactiva cuando se trata de seguridad. Reforzado por el hecho de que más de un tercio preferiría pagar el rescate y la demanda, que invertir en ciberseguridad. Profundizando en esta investigación, se muestran algunos puntos más brillantes y algunos más oscuros. Sin embargo, la transformación digital no nos permite confiar demasiado o reaccionar. Tenemos que hacer nuestra tarea, trabajar en los aspectos básicos de seguridad y construir una capa de seguridad que el negocio futuro pueda construir para asegurar el viaje digital.
Fuente: Helpnetsecurity.com
