Cómo tomar un enfoque con visión de futuro para la seguridad cibernética

In Seguridad de la Información
Noviembre 6, 2014
Aechile
1128 Views

Informe de EY de Octubre del 2014

POR KEN TYSIAC

05 DE NOVIEMBRE 2014

Introducción

CON TRADUCCIÓN LIBRE AL ESPAÑOL DE LA NOTICIA HECHA POR EL EDITOR DE AEChile PARA NUESTROS LECTORES DE HABLA HISPANA.

A pesar de que muchas empresas están viendo en la ciberseguridad amenazas , muchos carecen de los recursos para manejar estos riesgos, según una nueva encuesta mundial muestra.

Dos tercios (67%) de las organizaciones informan que enfrentan crecientes amenazas en su entorno de riesgos de seguridad de la información, de acuerdo con la de EY Encuesta Global de Seguridad de la Información , que encuestó a 1.825 organizaciones en 60 países.

Más de la mitad de los encuestados (53%) dijo que la falta de recursos calificados es una de las principa

les dificultades que enfrentan en sus protecciones de seguridad de la información. Y el 37% dijo que sus organizaciones no tienen una visión en tiempo real sobre los riesgos cibernéticos.

Una visión de futuro, con una postura anticipatoria con la activación de la detección temprana y la respuesta rápida puede ayudar a las organizaciones a protegerse, según el informe es necesaria

“Las organizaciones sólo desarrollarán una estrategia de riesgos del futuro si entienden cómo anticipar los delitos cibernéticos,” Paul van Kessel, líder global del riesgo de EY, dijo en un comunicado de prensa. “Los ciberataques tienen el potencial de ser de largo alcance, no sólo económicamente, sino también en términos de marca y la reputación de daños, la pérdida de la ventaja competitiva, y el incumplimiento normativo. Las organizaciones deben emprender un viaje de un reactivo a una postura proactiva, transformándose de un blanco fácil para los ciberdelincuentes en adversarios más formidables “.

Para anticipar adecuadamente y re sponder a los riesgos, el informe dice que las organizaciones necesitan:

– Apoyo de los niveles superiores. El liderazgo tiene que hacer la ciberseguridad una cuestión negocio principal y considerar los recursos de seguridad cibernética en un proceso de toma dinámica.

– Priorización de los activos. Las organizaciones necesitan entender los activos que son más valiosos para el negocio y se anticipan a lo que los efectos serían en caso de violarla.

– La comprensión de su medio ambiente. Las empresas tienen conciencia del panorama de las amenazas más amplio y cómo se relaciona con la organización.

– La evolución constante. La naturaleza y frecuencia de las amenazas cambian con el tiempo, y las organizaciones necesitan aprender constantemente y adaptarse al mismo ritmo.

– La confianza en la respuesta. La planificación de escenarios y ensayos regulares de las tácticas de respuesta a incidentes pueden proporcionar a las organizaciones con valiosa preparación.

“Es sólo por llegar a una etapa avanzada de preparación para la seguridad cibernética que una organización puede comenzar a cosechar los beneficios reales de sus inversiones en seguridad cibernética,” Ken Allan, líder de seguridad de la información global de EY, dijo en un comunicado de prensa. “Al poner los bloques de construcción en su lugar y asegurarse de que el programa es capaz de adaptarse a los cambios, las empresas pueden empezar a salir adelante de la ciberdelincuencia, la adición de capacidades antes de que se necesitan y la preparación para las amenazas antes de que surjan.”

– Ken Tysiac ( ktysiac@aicpa.org ) es un JofA director editorial.