Descubre por qué lograr la ciber resiliencia es la nueva normalidad y qué beneficios trae para los negocios y sus datos.
En la nueva normalidad las compañías se centran en la agilidad y en las múltiples arquitecturas informáticas, con entornos que combinan la nube, la computación de borde y las tecnologías emergentes. En este escenario los nuevos productos y servicios son co-creados en un ecosistema inclusivo y distribuido que incluye a la propia empresa, a sus socios, proveedores y clientes. Para poder llevar adelante el negocio e innovar de manera segura y efectiva, las empresas necesitan adoptar un nuevo programa de resiliencia que incluya a todas las partes participantes.
Los nuevos ecosistemas de TI distribuidos por el trabajo remoto, el desarrollo del modelo de Internet de las cosas, la integración con proveedores y socios, etc., expone a las organizaciones a nuevos riesgos. Y ante el alarmante índice de ataques cibernéticos que se observa en la actualidad, con ciberdelincuentes organizados y cada vez más sofisticados, las empresas deben estar equipadas para gestionarlos.
En 2021 hubo un promedio de 270 ataques por empresa, un aumento del 31% con respecto a 2020. Y el riesgo de terceros continuó dominando: las infracciones exitosas a las compañías a través de la cadena de suministro aumentaron del 44% al 61%.
Frente a esta situación la ciber resiliencia implica un nuevo paradigma de seguridad para que las organizaciones prosperen incluso durante un ataque cibernético, una crisis externa y/o situaciones de volatilidad. Este enfoque prepara a las empresas para apoyar la continuidad de sus negocios y sobrevivir a las condiciones adversas del mercado, los cambios en las demandas de los clientes, la transformación digital y el crecimiento a gran escala.
Protección de datos
En otro estudio global realizado en julio de 2021 el 67% de los encuestados dijo que tanto el volumen como la gravedad de los incidentes de ciberseguridad aumentaron o aumentaron significativamente en los últimos 12 meses. El 51% sufrió una filtración de datos en ese lapso, y el 46% experimentó al menos un ataque de ransomware en los últimos dos años. El 58% de los encuestados dijo que su organización se encontraba en un nivel de madurez media o media tardía para la resiliencia cibernética, el 21% admitió que todavía estaba en una etapa de madurez temprana, y solo el 21% informó que su compañía había alcanzado la madurez, lo que significa “que todas las actividades de seguridad de resiliencia cibernética planificadas y definidas se implementan, mantienen y/o refinan en toda la organización”.
El gran reto es cómo prepararse para un eventual ataque exitoso o filtración de información y retomar las operaciones con normalidad.
Una transformación digital integral que aborde la ciber resiliencia requiere la integración de la seguridad cibernética a lo largo del ciclo de vida de la empresa, para la protección de sus datos, sistemas y aplicaciones; también necesita que se pueda detectar cuando alguien está tratando de actuar maliciosamente; y desarrollar la capacidad para abordar, y adelantarse, a las amenazas cambiantes.
Seguridad de datos y sistemas
Una estrategia exitosa de ciber resiliencia (o ciber resiliencia) debe incorporar cuatro elementos principales: Gestionar los riesgos y asegurar la protección de los activos informáticos y los datos.
Identificar y detectar (o sea, realizar un monitoreo continuo para evitar cualquier daño significativo).
Responder y recuperar (tener un plan de respuesta a incidentes para garantizar la continuidad del negocio).
Gobernar y asegurar (es decir, supervisar el propio programa de ciber resiliencia).
En la nueva normalidad una organización debe ser capaz de prevenir y anticipar las amenazas y ataques contra los datos, las aplicaciones y la infraestructura de TI, proteger sus entornos informáticos (datos, aplicaciones e infraestructura de TI), resistir y recuperarse. Por ello es necesario adoptar un enfoque ciber resiliente que combine ciberseguridad, recuperación ante desastres y una variedad de tecnologías de resiliencia de datos y redes para garantizar la continuidad del negocio durante y después de un ataque exitoso.
¿Qué medidas está tomando tu empresa para sobrevivir las crecientes amenazas y ataques?