Nota del editor: La seguridad informática comienza con la introspección. En este artículo, Kathy Killingsworth, vicepresidenta de gobernanza, riesgo y cumplimiento de Concerto Cloud Services, comparte sus puntos de vista sobre los beneficios de realizar una autoevaluación de ciberseguridad para abordar la amenaza de una infracción de ciberseguridad.
El año 2017 estuvo lleno de noticias sobre ciberseguridad, incluidas estafas de phishing, ransomware y nuevos métodos de ataque. A medida que avanzamos en 2018, los expertos en seguridad predicen ataques aún más grandes y hacks más inteligentes que se enfrentarán con fuertes multas a las organizaciones reguladas por no prevenir o minimizar una infracción en su vigilancia.
Adherirse a los estándares de cumplimiento y encontrar brechas en la seguridad de los datos es un proceso multifacético que requiere un enfoque holístico, experiencia y vigilancia. Si su organización no ha realizado una autoevaluación de sus procesos de ciberseguridad y cumplimiento anteriormente, o lo ha hecho recientemente, ahora es el mejor momento para realizar esta evaluación.
Actualmente, las investigaciones muestran que más del 56% de las organizaciones informaron un impacto moderado o severo de los desafíos de seguridad en el uso de la computación en la nube. Según 451 Research, incluso más problemas de cumplimiento y regulación informaron. Para organizaciones que deben cumplir con los estándares regulatorios, incluida la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), Industria de Tarjetas de Pago (PCI), SOC, Regulaciones de Tráfico Internacional de Armas (ITAR), Regulación General de Protección de Datos (GDPR) y Servicios de Información de Justicia Criminal (CJIS): la interrupción y las consecuencias en caso de una violación de la seguridad cibernética pueden costar más de lo que valen en multas, una reputación empañada y esfuerzos de remediación.
Teniendo todo esto en consideración, aquí hay cinco beneficios clave de una autoevaluación de ciberseguridad que las organizaciones deben considerar:
Una autoevaluación de ciberseguridad mide los riesgos de seguridad de manera objetiva en todos los equipos y roles.
Incluso los equipos, socios y proveedores de TI más brillantes y apasionados pueden, en ocasiones, volverse miopes o ponerse a la defensiva con respecto a su infraestructura y prácticas tecnológicas. Debido a que la mayoría de las organizaciones tienen una variedad de nubes, plataformas e infraestructura de TI, es posible que los riesgos de seguridad no se descubran sin una evaluación o, lo que es peor, un evento traumático. Una herramienta de autoevaluación puede ofrecer una lente objetiva desde la cual tener conversaciones críticas entre equipos y roles.
Una autoevaluación de la ciberseguridad marca los riesgos y las exposiciones
Desde el software de detección de intrusiones hasta el seguro de ciberseguridad, la ciberseguridad es un esfuerzo multifacético y en constante cambio. Los expertos en ciberseguridad tienen una gran demanda y muchas organizaciones enfrentan exposiciones para las cuales no están equipadas para evaluar o administrar internamente. Una autoevaluación puede ser el punto de partida para identificar áreas de riesgo nuevas y antiguas. También puede ayudarlo a hacer las preguntas correctas con respecto a la protección de su organización.
Una autoevaluación de ciberseguridad documenta y realiza un seguimiento de los esfuerzos de seguridad.
En el mundo de la ciberseguridad, no hay garantías de que no ocurra un evento de seguridad imprevisto. Esa simplemente no es la realidad del mundo de hoy. Sin embargo, múltiples capas de procesos de seguridad pueden aislar los problemas y prevenir los peores escenarios. Además, una organización bien preparada debería poder responder rápidamente a múltiples niveles de gravedad de situaciones de seguridad. Evaluar su riesgo es el primer paso para desarrollar los esfuerzos de cumplimiento y seguridad cibernética, documentar y capacitar a su organización en torno a un plan de seguridad y realizar un seguimiento del progreso hacia los esfuerzos de remediación.
Una autoevaluación de ciberseguridad le ayuda a adaptarse rápidamente a los cambios normativos.
Las regulaciones cambian, las plataformas tecnológicas evolucionan y los equipos adoptan nuevos dispositivos, suscripciones y soluciones. El entorno de TI de su organización debe evolucionar continuamente para mantenerse al día con la realidad de los negocios cotidianos. Lo que era una buena práctica hace un año puede que no lo sea hoy. Las evaluaciones de riesgos de seguridad de rutina pueden ayudar a su organización a mantenerse proactiva. Y con las herramientas y los controles adecuados en la nube, su organización puede adaptarse rápidamente a los cambios en el mercado.
Una autoevaluación de ciberseguridad empodera a sus usuarios
Varios expertos citan que la principal amenaza para la ciberseguridad es su colega al final del pasillo. Las personas dentro de su organización tienen la mayor oportunidad de exponer sus datos, en segundo lugar a los proveedores con acceso a sus sistemas. Desde la gestión adecuada del acceso y la autenticación de los usuarios, hasta la educación sobre el reconocimiento de correos electrónicos de phishing, sus usuarios pueden mejorar o romper su seguridad. La educación y la preparación en toda la organización es clave para prevenir un evento de seguridad, así como para responder a él.
Para proteger la información privada de su organización y ahorrar en el costo y las consecuencias de un ataque, es vital que su organización realice una autoevaluación. Los pasos simples pueden ayudar a su organización a comprender dónde están los riesgos y tomar medidas preventivas para evitar que ocurra un evento de seguridad.
Para obtener más información sobre los efectos de una brecha de seguridad cibernética en el canal de TI, consulte nuestro artículo reciente sobre cómo la seguridad laxa de los clientes puede poner a un proveedor de servicios de gestión negocio en riesgo.