Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

3 claves para gestionar las consecuencias legales de los ataques ciberéticos

Aiden Herrod
,
Especialista en Programas de Mercadotecnia
January 31, 2024
23 min. lectura
Andrew Brandt, ESPN business and legal analyst
Andrew Brandt, analista empresarial y legal de ESPN. Imagen de Blog de agentes deportivos.

Perito legal residente de ESPN, Andrew Brandt, es sinónimo de una simple frase: Habrá abogados. Lo tuitearía en respuesta a cualquier historia en desarrollo en el mundo deportivo que le llame la atención, como el dueño de los Carolina Panthers, David Tepper, lanzando una bebida a los fanáticos desde la caja de su dueño.

Es esta frase la que inspiró el último webinar de Illumio, una colaboración con la firma legal Fenwick y West hablando sobre las consecuencias legales de las violaciones ciberneticas. Michael Sussmann, abogado de ciberseguridad y privacidad de la firma, se une a John Kindervag, padrino de Zero Trust y evangelista jefe de Illumio, y Aaron Margolis, jefe de asuntos legales de Illumio para compartir ideas sobre el tema Rara vez cubierto de las consecuencias legales de los ataques cibernetico.

Al igual que en el mundo del deporte, habrá abogados.

Aquí hay tres puntos clave de su discusión para que se retenga preparado para las consecuencias legales de la respuesta a la violación. También puedes ver la grabación completa aqui, y tenga una vista previa de su discusión a continuación:

1. Hay ROI en la inversión proactiva en seguridad

Muchas organizaciones aún están rezagadas cuando se trata de crear estrategias de contención de brechas que retengan el riesgo y refuerzan ciberresiliencia. De acuerdo con la investigación de Kindervag, la mayoría de los incidentes de ciberseguridad se pudieron mitigar por mucho menos que el costo de los honorarios legales asociados con el incidente.

“Me parece que somos sabios y tontos”, dijo Kindervag, “y no estamos pensando en todos los costos que pudiera estar asociados con un ataque”.

Pero invertir en estrategias de seguridad proactivas que se prepara para la próxima brecha inevitable entregarán ROI la próxima vez que ocurrió una violación. Sussman y Margolis recomendaron implementar las mejores prácticas básicas de higiene cibernética además de herramientas de seguridad que acotan el acceso a la red, que contienen brechas y detienen el movimiento lateral.

Si bien es posible que estas estrategias no eviten una violación, pueden garantizar que una violación sea menos destructiva de lo que podría ser de otra manera, y menos COSTOSA de remediar legalmente.

“Ser proactivo puede marcar la diferencia entre una vulnerabilidad de seguridad de bajo nivel frente a una brecha de alto perfil que se convierte en misión crítica para toda la compañía”, dijo Margolis.

2. Priorizar la comunicación

Las brechas no se pueden prevenir ni detectar con la suficiente rapidez como para evitar que se deformen en incidentes de emergencia. Las organizaciones no pueden esperar la perfección de sus equipos de seguridad, y los CISO no pueden esperar que el resto de la organización comprenda lo que sus equipos necesitan construir resiliencia Cibernética.

“Habla cuando se demanden recursos”, recomendaba Sussman. “Todos están ahí afuera dando lo mejor de sí en las difíciles condiciones”.

Cuando se produce una infracción, Kindervag señaló que traer un abogado externo puede ser útil. Sussman estuvo de acuerdo, alentando a las organizaciones a que “siempre” hablen con abogados cuando se produce una violación. Esto puede ayudar a los equipos de seguridad a comunicar mejor el impacto de la brecha a las partes interesadas internas y EXTERNAS, al tiempo que mitigue cualquier problema legal inesperado que pueda surgir.

3. La inversión se abre en la cima

Kindervag abordó el tema de datos de larga data en la industria de ciberseguridad de la procrastinación: “¿Por qué las empresas se retrasan o retrasan en proyectos que se pueden hacer, como la segmentación? ¿Por qué vemos tanta gente diciendo “cuesta demasiado” cuando hay tantas desgracias de no hacer lo correcto?”

Margolis estuvo de acuerdo en que muchas organizaciones todavía están enfocadas en modelos de seguridad desmodernos que priorizan la prevención y la detección en lugar de la contención de brechas. Esto conduce a costosas inacciones y consecuencias legales.

“Creo que la razón por la que se puede despriorizar es que cuando estamos dirigiendo el negocio, ahí hay una estructura de incentivos que da una gran prima al crecimiento. Así que gran parte de la inversión y el enfoque se pone en eso”, explicó Margolis.

No obstante, sí ve que se está entregando un cambio. En el panorama actual de amenazas, las juntas directivas están parando a tomar nota de temas de ciberseguridad. El riesgo de seguridad se está rebasando en uno de los principales riesgos para el negocio que hay que resolver, y los equipos legales cada vez que más en la planificación de la seguridad.

“Se está volviendo menos cierto con el tiempo a medida que lo Cibernético se vuelve más un imperativo estratégico”, dijo.

“Hay menos mentalidad de procrastinación y más de volverse más proactivo, y hay una necesidad de experiencia cibernética dentro de la sala de juntas”.

Contact with us hoy para conocer cómo la Segmentación de Confianza Cero de Illumio puede ayudar a su organización a desarrollar resiliencia ciberética y reducir el riesgo de ciberataques desafortunados.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Por qué la IA tiene un problema de comunicación
Ciberresiliencia

Por qué la IA tiene un problema de comunicación

Obtenga información sobre por qué la tecnología relacionada con la IA está luchando con la comunicación “entre silos”.

Leer más
5 amenazas de ciberseguridad contra las que debe protegerse
Ciberresiliencia

5 amenazas de ciberseguridad contra las que debe protegerse

Las organizaciones y sus equipos de seguridad se enfrentan a amenazas cibernéticas potencialmente devastadoras cada día. Pero es difícil proporcionar protección para amenazas que ni siquiera sabe que existen.

Leer más
Data Center y seguridad en la nube: Mapeo de aplicaciones
Ciberresiliencia

Data Center y seguridad en la nube: Mapeo de aplicaciones

Camine por el piso de cualquier conferencia de tecnología y puedo garantizar que la visibilidad será la primera palabra que marque en su tarjeta de bingo de palabras de moda. Aparece en casi todas las casetas. Pero el hecho de que una solución tenga visibilidad no significa que esté viendo lo que necesita para lograr sus objetivos. Especialmente cuando se trata de seguridad.

Leer más
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Leer más
5 consejos para obtener la aceptación de la junta directiva para sus inversiones en ciberseguridad
Ciberresiliencia

5 consejos para obtener la aceptación de la junta directiva para sus inversiones en ciberseguridad

Descubra por qué es crucial cambiar las conversaciones de la junta directiva de los problemas de ciberseguridad a la habilitación, el riesgo, la remediación y los beneficios cuantificables.

Leer más
Obtenga un ROI confiable con la segmentación de confianza cero de Illumio
Segmentación de confianza cero

Obtenga un ROI confiable con la segmentación de confianza cero de Illumio

Las redes híbridas e hiperconectadas de hoy en día han hecho que la prevención por sí sola sea ineficaz, la contención Zero Trust ofrece mejores soluciones de retorno de la inversión del call center.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información