Krypton Solid

La última tecnología en raciones de 5 minutos

Una autoevaluación de ciberseguridad ayuda a los equipos de TI y a los socios a señalar los riesgos

Nota del editor: La seguridad informática comienza con la introspección. En este artículo, Kathy Killingsworth, vicepresidenta de gobernanza, riesgo y cumplimiento de Concerto Cloud Services, comparte sus puntos de vista sobre los beneficios de realizar una autoevaluación de ciberseguridad para abordar la amenaza de una infracción de ciberseguridad.

El año 2017 estuvo lleno de noticias sobre ciberseguridad, incluidas estafas de phishing, ransomware y nuevos métodos de ataque. A medida que avanzamos en 2018, los expertos en seguridad predicen ataques aún más grandes y hacks más inteligentes que se enfrentarán con fuertes multas a las organizaciones reguladas por no prevenir o minimizar una infracción en su vigilancia.

Adherirse a los estándares de cumplimiento y encontrar brechas en la seguridad de los datos es un proceso multifacético que requiere un enfoque holístico, experiencia y vigilancia. Si su organización no ha realizado una autoevaluación de sus procesos de ciberseguridad y cumplimiento anteriormente, o lo ha hecho recientemente, ahora es el mejor momento para realizar esta evaluación.

Actualmente, las investigaciones muestran que más del 56% de las organizaciones informaron un impacto moderado o severo de los desafíos de seguridad en el uso de la computación en la nube. Según 451 Research, incluso más problemas de cumplimiento y regulación informaron. Para organizaciones que deben cumplir con los estándares regulatorios, incluida la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), Industria de Tarjetas de Pago (PCI), SOC, Regulaciones de Tráfico Internacional de Armas (ITAR), Regulación General de Protección de Datos (GDPR) y Servicios de Información de Justicia Criminal (CJIS): la interrupción y las consecuencias en caso de una violación de la seguridad cibernética pueden costar más de lo que valen en multas, una reputación empañada y esfuerzos de remediación.

Teniendo todo esto en consideración, aquí hay cinco beneficios clave de una autoevaluación de ciberseguridad que las organizaciones deben considerar:

Gráfico que muestra las tendencias vectoriales de ataques de ciberseguridad
Las autoevaluaciones de ciberseguridad pueden ayudar a las organizaciones a hacer frente a la creciente variedad de ciberataques.

Una autoevaluación de ciberseguridad mide los riesgos de seguridad de manera objetiva en todos los equipos y roles.

Incluso los equipos, socios y proveedores de TI más brillantes y apasionados pueden, en ocasiones, volverse miopes o estar a la defensiva con respecto a su infraestructura y prácticas tecnológicas.

Incluso los equipos, socios y proveedores de TI más brillantes y apasionados pueden, en ocasiones, volverse miopes o ponerse a la defensiva con respecto a su infraestructura y prácticas tecnológicas. Debido a que la mayoría de las organizaciones tienen una variedad de nubes, plataformas e infraestructura de TI, es posible que los riesgos de seguridad no se descubran sin una evaluación o, lo que es peor, un evento traumático. Una herramienta de autoevaluación puede ofrecer una lente objetiva desde la cual tener conversaciones críticas entre equipos y roles.

Una autoevaluación de la ciberseguridad marca los riesgos y las exposiciones

Desde el software de detección de intrusiones hasta el seguro de ciberseguridad, la ciberseguridad es un esfuerzo multifacético y en constante cambio. Los expertos en ciberseguridad tienen una gran demanda y muchas organizaciones enfrentan exposiciones para las cuales no están equipadas para evaluar o administrar internamente. Una autoevaluación puede ser el punto de partida para identificar áreas de riesgo nuevas y antiguas. También puede ayudarlo a hacer las preguntas correctas con respecto a la protección de su organización.

Una autoevaluación de ciberseguridad documenta y realiza un seguimiento de los esfuerzos de seguridad.

En el mundo de la ciberseguridad, no hay garantías de que no ocurra un evento de seguridad imprevisto. Esa simplemente no es la realidad del mundo de hoy. Sin embargo, múltiples capas de procesos de seguridad pueden aislar los problemas y prevenir los peores escenarios. Además, una organización bien preparada debería poder responder rápidamente a múltiples niveles de gravedad de situaciones de seguridad. Evaluar su riesgo es el primer paso para desarrollar los esfuerzos de cumplimiento y seguridad cibernética, documentar y capacitar a su organización en torno a un plan de seguridad y realizar un seguimiento del progreso hacia los esfuerzos de remediación.

Una autoevaluación de ciberseguridad le ayuda a adaptarse rápidamente a los cambios normativos.

Las regulaciones cambian, las plataformas tecnológicas evolucionan y los equipos adoptan nuevos dispositivos, suscripciones y soluciones. El entorno de TI de su organización debe evolucionar continuamente para mantenerse al día con la realidad de los negocios cotidianos. Lo que era una buena práctica hace un año puede que no lo sea hoy. Las evaluaciones de riesgos de seguridad de rutina pueden ayudar a su organización a mantenerse proactiva. Y con las herramientas y los controles adecuados en la nube, su organización puede adaptarse rápidamente a los cambios en el mercado.

Una autoevaluación de ciberseguridad empodera a sus usuarios

Varios expertos citan que la principal amenaza para la ciberseguridad es su colega al final del pasillo. Las personas dentro de su organización tienen la mayor oportunidad de exponer sus datos, en segundo lugar a los proveedores con acceso a sus sistemas. Desde la gestión adecuada del acceso y la autenticación de los usuarios, hasta la educación sobre el reconocimiento de correos electrónicos de phishing, sus usuarios pueden mejorar o romper su seguridad. La educación y la preparación en toda la organización es clave para prevenir un evento de seguridad, así como para responder a él.

Para proteger la información privada de su organización y ahorrar en el costo y las consecuencias de un ataque, es vital que su organización realice una autoevaluación. Los pasos simples pueden ayudar a su organización a comprender dónde están los riesgos y tomar medidas preventivas para evitar que ocurra un evento de seguridad.

Para obtener más información sobre los efectos de una brecha de seguridad cibernética en el canal de TI, consulte nuestro artículo reciente sobre cómo la seguridad laxa de los clientes puede poner a un proveedor de servicios de gestión negocio en riesgo.

Deja un comentario

También te puede interesar...

Qué hay de nuevo: Enterprise 2.0; Vista y malware

Titulares del día Es la temporada de reseñas y avances: Dion Hinchcliffe Tiene Enterprise 2.0 años en revisión. Richard MacManus Tiene Previsiones web 2007. Más Lo que importaba en 2006 y de Dan Farber año

Lo que no puedes aprender sobre la beca

No importa cuántos libros lea, podcasts que escuche o sitios web que visite para conocer las complejidades del mercado de valores, invertir es un negocio riesgoso. No es fácil obtener un rendimiento constante con un

Microsoft me lleva al centro comercial

El 14 de septiembre, Microsoft Corp. (msft) hará algo que nunca antes había hecho. En lugar de gastar cientos de miles de dólares para lanzar un producto brillante al que solo asistirán unos pocos medios

Serie 14 Definición

¿Qué es el examen de la serie 14? La serie 14 es un examen financiero para profesionales que desean convertirse en oficiales de cumplimiento. En los Estados Unidos, los principales responsables de garantizar el cumplimiento

Auriculares vs. Audífonos: ¿Cuál es la mejor opción para ti?

Una curiosidad: ¿Sabías que los audífonos y los auriculares, aunque parecen similares, tienen diferencias significativas? Los auriculares, también conocidos como «earbuds», son pequeños dispositivos que se colocan dentro del canal auditivo. Son más compactos y

Definición de tarjeta de crédito subprime

¿Qué es una tarjeta de crédito subprime? Una tarjeta de crédito de alto riesgo es un tipo de tarjeta de crédito diseñada para prestatarios de alto riesgo. Estos son ofrecidos tanto por los principales bancos

Telstra ayuda a iiNet en caso de AFACT

iiNet reveló hoy que ha recibido asistencia legal de su archirrival Telstra para defenderse de la demanda contra el robo de derechos de autor (AFACT) de la Federación Australiana. La ayuda llegó en forma de

Telstra ofrece llamadas de asistencia gratuitas

en breve El CEO de Telstra, David Thodey, anunció hoy que las llamadas a los números de preguntas y quejas de Telstra serán gratuitas. David Thodey, director ejecutivo de Telstra(Crédito: Telstra) «Las llamadas desde un

Definición del indicador Zig Zag

¿Qué es el indicador Zig Zag? El indicador Zig Zag reduce el impacto de las fluctuaciones aleatorias de precios y se utiliza para ayudar a identificar las tendencias de precios y los cambios en las

Cómo ejecutar la utilidad Chkdsk en Windows Vista

Este capítulo es un extracto del Kit de recursos de Windows Vista, de Mitch Tulloch, Tony Northrup y Jerry Honeycutt con el equipo de MSWinVista, se imprime con permiso de Microsoft Press, Copyright 2007. Haga

Nokia se une al grupo industrial Secure Digital

Nokia anunció el martes que se ha unido a un grupo de la industria que trabaja en estándares técnicos y especificaciones para aplicaciones de tarjetas de memoria Secure Digital. Convertirse en miembro de Asociación de

Myspace cierra el almacenamiento gratuito

La empresa de almacenamiento en línea Myspace.com ha descontinuado su servicio de almacenamiento gratuito, lo que ha provocado que muchos de sus clientes se apresuren a recuperar sus archivos digitales antes de eliminarlos. basado en

Cómo empezar a ahorrar para una casa

Debe comenzar a ahorrar para una casa tan pronto como tenga el deseo de comprar una. La mayoría de las personas saben que una casa es probablemente la compra más grande que harán en su