3 claves para gestionar las consecuencias legales de los ataques ciberéticos

Perito legal residente de ESPN, Andrew Brandt, es sinónimo de una simple frase: Habrá abogados. Lo tuitearía en respuesta a cualquier historia en desarrollo en el mundo deportivo que le llame la atención, como el dueño de los Carolina Panthers, David Tepper, lanzando una bebida a los fanáticos desde la caja de su dueño.
Es esta frase la que inspiró el último webinar de Illumio, una colaboración con la firma legal Fenwick y West hablando sobre las consecuencias legales de las violaciones ciberneticas. Michael Sussmann, abogado de ciberseguridad y privacidad de la firma, se une a John Kindervag, padrino de Zero Trust y evangelista jefe de Illumio, y Aaron Margolis, jefe de asuntos legales de Illumio para compartir ideas sobre el tema Rara vez cubierto de las consecuencias legales de los ataques cibernetico.
Al igual que en el mundo del deporte, habrá abogados.
Aquí hay tres puntos clave de su discusión para que se retenga preparado para las consecuencias legales de la respuesta a la violación. También puedes ver la grabación completa aqui, y tenga una vista previa de su discusión a continuación:
1. Hay ROI en la inversión proactiva en seguridad
Muchas organizaciones aún están rezagadas cuando se trata de crear estrategias de contención de brechas que retengan el riesgo y refuerzan ciberresiliencia. De acuerdo con la investigación de Kindervag, la mayoría de los incidentes de ciberseguridad se pudieron mitigar por mucho menos que el costo de los honorarios legales asociados con el incidente.
“Me parece que somos sabios y tontos”, dijo Kindervag, “y no estamos pensando en todos los costos que pudiera estar asociados con un ataque”.
Pero invertir en estrategias de seguridad proactivas que se prepara para la próxima brecha inevitable entregarán ROI la próxima vez que ocurrió una violación. Sussman y Margolis recomendaron implementar las mejores prácticas básicas de higiene cibernética además de herramientas de seguridad que acotan el acceso a la red, que contienen brechas y detienen el movimiento lateral.
Si bien es posible que estas estrategias no eviten una violación, pueden garantizar que una violación sea menos destructiva de lo que podría ser de otra manera, y menos COSTOSA de remediar legalmente.
“Ser proactivo puede marcar la diferencia entre una vulnerabilidad de seguridad de bajo nivel frente a una brecha de alto perfil que se convierte en misión crítica para toda la compañía”, dijo Margolis.
2. Priorizar la comunicación
Las brechas no se pueden prevenir ni detectar con la suficiente rapidez como para evitar que se deformen en incidentes de emergencia. Las organizaciones no pueden esperar la perfección de sus equipos de seguridad, y los CISO no pueden esperar que el resto de la organización comprenda lo que sus equipos necesitan construir resiliencia Cibernética.
“Habla cuando se demanden recursos”, recomendaba Sussman. “Todos están ahí afuera dando lo mejor de sí en las difíciles condiciones”.
Cuando se produce una infracción, Kindervag señaló que traer un abogado externo puede ser útil. Sussman estuvo de acuerdo, alentando a las organizaciones a que “siempre” hablen con abogados cuando se produce una violación. Esto puede ayudar a los equipos de seguridad a comunicar mejor el impacto de la brecha a las partes interesadas internas y EXTERNAS, al tiempo que mitigue cualquier problema legal inesperado que pueda surgir.
3. La inversión se abre en la cima
Kindervag abordó el tema de datos de larga data en la industria de ciberseguridad de la procrastinación: “¿Por qué las empresas se retrasan o retrasan en proyectos que se pueden hacer, como la segmentación? ¿Por qué vemos tanta gente diciendo “cuesta demasiado” cuando hay tantas desgracias de no hacer lo correcto?”
Margolis estuvo de acuerdo en que muchas organizaciones todavía están enfocadas en modelos de seguridad desmodernos que priorizan la prevención y la detección en lugar de la contención de brechas. Esto conduce a costosas inacciones y consecuencias legales.
“Creo que la razón por la que se puede despriorizar es que cuando estamos dirigiendo el negocio, ahí hay una estructura de incentivos que da una gran prima al crecimiento. Así que gran parte de la inversión y el enfoque se pone en eso”, explicó Margolis.
No obstante, sí ve que se está entregando un cambio. En el panorama actual de amenazas, las juntas directivas están parando a tomar nota de temas de ciberseguridad. El riesgo de seguridad se está rebasando en uno de los principales riesgos para el negocio que hay que resolver, y los equipos legales cada vez que más en la planificación de la seguridad.
“Se está volviendo menos cierto con el tiempo a medida que lo Cibernético se vuelve más un imperativo estratégico”, dijo.
“Hay menos mentalidad de procrastinación y más de volverse más proactivo, y hay una necesidad de experiencia cibernética dentro de la sala de juntas”.
Contact with us hoy para conocer cómo la Segmentación de Confianza Cero de Illumio puede ayudar a su organización a desarrollar resiliencia ciberética y reducir el riesgo de ciberataques desafortunados.