.png)
Administración del riesgo cibernético, creación de resiliencia cibernética y seguridad del trabajo híbrido
Los riesgos que enfrenta su organización están cambiando rápidamente. ¿Estás preparado?
La cobertura de noticias de este mes se centró en la mitigación del riesgo, ya sea por la agitación económica actual, sofisticada ciberamenazas, o los riesgos continuos que plantea el trabajo híbrido.
Sigue leyendo para obtener información de los líderes empresariales y de ciberseguridad de Illumino sobre cómo mantener la resiliencia de tu organización.
Cómo el CEO y cofundador de Illumio está combatiendo la incertidumbre económica
La economía es una de las historias más importantes del momento. En respuesta, el cofundador y CEO de Illumio, Andrew Rubin, compartió su experiencia con la incertidumbre económica con NASDAQ en su artículo, Como CEO cibernético, así es como estoy combatiendo la incertidumbre económica.
Como cofundador de una startup en etapa posterior, Rubin dice que esta no es la primera vez que ve las “banderas rojas económicas” de hoy. Estas son sus 3 recomendaciones para líderes empresariales que buscan sacar lo mejor de la desaceleración económica.
1. Comience con los hechos
Según Rubin, “Lo mejor que puedes hacer es dirigir el negocio en el negocio”.
Esto significa compilar la mayor cantidad de datos posible y hacer preguntas. Rubin explica que los números de su negocio son los datos disponibles para usted. Puede que no tenga todos los números que desea, pero son su mejor visión de la verdadera salud de su organización.
“Además, tenga en cuenta que lo que está sucediendo en todo el mercado no necesariamente afecta a su negocio, pero aún así debe prepararse para cualquier posibilidad”, dice.
El hecho de que veas titulares de otras organizaciones haciendo ciertos cambios basados en las circunstancias económicas actuales no significa que esos mismos cambios deban ocurrir en tu organización, según Rubin. Cada negocio es diferente y necesita cosas diferentes, independientemente de la salud del mercado.
Aquí es donde los hechos de su negocio, los números, ayudan a proporcionar orientación sobre lo que es correcto para su organización. Como explica Rubin, “No dejes que la incertidumbre te frene. Deja que los números sean tu guía y encuentra las oportunidades que a menudo se presentan en tiempos inciertos”.
2. Sepa que las mejores empresas se construyen en los mercados más duros
Rubin cree que esto es cierto por dos razones: disciplina y competencia en el mercado.
Las startups que recaudan dinero y luego lo queman están en un momento difícil durante incluso la más mínima desaceleración económica, dice Rubin. La última década ha sido un espacio fácil para hacer crecer una startup, pero se necesita disciplina para sobrevivir a una desaceleración del mercado.
“El hecho de que tengas el dinero sentado en el banco no significa que tengas que gastarlo”, explica.
Debe haber un caso de negocio para gastar dinero, especialmente cuando la estabilidad de los próximos trimestres es incierta. Y esto requiere disciplina: “La resiliencia se predice en la disciplina”, dice Rubin.
Además, Rubin cree que tener un producto atractivo no siempre es suficiente para que una startup sobreviva a las duras condiciones económicas. Las recesas del mercado “ganan ahora a los negocios débiles” y resaltan la importancia de la disciplina con el gasto, dice.
“Hay una razón por la cual el promedio de vida de una startup tecnológica es siete años. Muy pocos (3%) ven la luz del día después de 10 años”, anotó Rubin.
A pesar del impacto de una desaceleración, Rubin cree que todavía hay oportunidades de negocios disponibles, y los líderes inteligentes son capaces de detectar y aprovecharlas.
“El acto de equilibrio es la parte difícil; requiere ser deliberado, no tomar decisiones arrodilladas y aun así aprovechar las oportunidades a medida que se presentan”, explica.
3. Comunique su valor a los clientes
Finalmente, Rubin alienta a los líderes empresariales a recordar que no solo su negocio se ve impactado por la economía, sus clientes también.
Ahora es el momento de asegurarse de que el valor económico de sus ofertas sea claro como el cristal para los clientes y prospectos, dice.
“A medida que muchas empresas aprietan los cordones del bolso, es su trabajo articular claramente el valor económico que entrega a cada cliente y prospecto”, explica Rubin.
Si no puede comunicar lo que hace que sus ofertas sean una necesidad de negocio, espere ser dado de baja como superflua en tiempos difíciles.
Esto significa que la forma en que habla sobre sus ofertas puede cambiar: “Ayude a sus clientes a verlo no solo como otro elemento de línea, sino como un socio comercial importante que les ayuda a lograr su misión”, dice Rubin.
Sector financiero: una desaceleración económica significa un mayor riesgo cibernético
Con el enfoque actual en la economía, el sector financiero está en el centro de atención, y los malos actores se aprovecharán, especialmente de las vulnerabilidades de seguridad de las organizaciones financieras.
Raghu Nandakumara, Director Senior de Marketing de Soluciones Industriales de Illumio, aborda la importancia de ciberresiliencia en el sector bancario y de servicios financieros en su artículo para Finance Derivative, ¿Por qué la ciberresiliencia es la máxima prioridad del sector bancario?
Nandakumara señala que en 2021, el sector bancario representó el 6 por ciento de los principales ataques de ransomware. Pero en 2022, los ataques dirigidos a organizaciones financieras han casi se triplicó.
“La naturaleza crítica del sector financiero lo hace muy vulnerable a las amenazas digitales generalizadas”, afirma.
Debido a esto, Nandakumara insta a las organizaciones financieras a comenzar a construir resiliencia cibernética ahora.
“Estas organizaciones son la columna vertebral de nuestra economía y sociedades”, explica. “Si una organización bancaria no puede facilitar las transacciones financieras, interrumpirá el mercado más amplio de liquidez y activos. La interrupción de los servicios financieros significa que una parte del flujo de capital de la sociedad se detendrá por completo”.
Recomienda comenzar con visibilidad para ciberresiliencia. Las organizaciones financieras a menudo tienen una infraestructura de red compleja. Esta complejidad dificulta que los equipos de seguridad obtengan visibilidad en sus redes.
“Si no puedes ver los riesgos, ¿cómo puedes defenderte de ellos?” él pregunta.
A continuación, alienta a las organizaciones a adoptar un Mentalidad de “asumir una violación” que presume que las intrusiones en la red son inevitables y alienta a las organizaciones a organizar las defensas de la red para mitigar el impacto.
“Empleando Segmentación de confianza cero (ZTS) es uno de los métodos más efectivos para hacer realidad el modelo de 'asumir la inseguro'”, dice Nandakumara.
Como pilar de una arquitectura Zero Trust, ZTS divide una red, un centro de datos, un entorno de nube o un entorno de punto final en múltiples segmentos. Cada segmento tiene sus propias políticas de acceso y autenticación, donde las identidades de usuario, los dispositivos y las configuraciones de red deben validarse cada vez que un usuario solicita acceso.
“Incluso si una parte de la organización es víctima de una brecha, la mayor parte de los negocios puede continuar como de costumbre. Esa es la verdadera resiliencia y cómo las firmas financieras pueden estar un paso por delante de los atacantes”, afirma.
El sector bancario seguirá siendo el blanco del ransomware y otras amenazas cibernéticas sofisticadas, cree. Los ciberataques exitosos contra instituciones financieras tienen el potencial de ser extremadamente disruptivos, convirtiéndolos en excelentes objetivos para el dinero del rescate.
“Los ciberdelincuentes siguen el dinero”, explica. “Al implementar medidas de seguridad proactivas, el sector financiero puede desarrollar resiliencia y garantizar que los sistemas críticos permanezcan operativos y protegidos los datos confidenciales, independientemente de las amenazas que se le presente”.
Lea nuestro guía de la industria para saber cómo Illumio puede ayudar a implementar la Segmentación de Confianza Cero en su organización de servicios financieros u banca.
Agencias federales: Plan Estratégico de CISA inicia otro paso vital hacia la ciberresiliencia
Además del sector financiero, Gary Barlet, CTO federal de Illumio, abordó la apremiante necesidad de construir resiliencia cibernética en el gobierno federal en su artículo de Cyber Defense Magazine, Plan Estratégico de CISA: Un paso en la dirección correcta.
En 2022, Barlet dice que el mundo gastará casi 170 mil millones de dólares en ciberseguridad, y unos 20 mil millones de ellos serán gastados por el gobierno federal. Pero a pesar de este enorme gasto cibernético, el número de ataques de ransomware está aumentando.
Es por ello que Barlet piensa que el Plan Estratégico de la Agencia de Seguridad de la Ciberseguridad y la Infraestructura 2023-2025 es tan importante.
“Es un reconocimiento de que nuestro enfoque colectivo de ciberseguridad necesita cambiar si queremos adelantarnos a las amenazas en evolución”, afirma.
Modelos de seguridad tradicionales centrados en la prevención por sí solos, no son capaces de hacer frente al panorama actual de hiperconexión que da primacía a lo digital. Las brechas son inevitables, y el sector federal necesita una manera de contener las brechas cuando ocurren.
Barlet considera que el énfasis de CISA en reforzar la resiliencia es un cambio marcado lejos del modelo de prevención primero, señalando que este plan es el inicio de una “nueva era de ciberseguridad, una basada en la contención de brechas y la resiliencia, centrándose en aislar las brechas y minimizar su impacto para reducir los daños y mantener las operaciones continuas”.
En particular, Barlet recomienda capacidades Zero Trust como la microsegmentación, también llamada Segmentación Zero Trust (ZTS), para ayudar a aislar las amenazas cibernéticas y reducir el riesgo. Todas las iniciativas del plan de CISA se pueden lograr con una estrategia de seguridad Zero Trust.
Si bien Barlet cree que el Plan Estratégico de CISA hace un buen trabajo en términos de alentar a las agencias federales a cambiar a una mentalidad basada en la resiliencia, hay dos temas principales que el plan no aborda: la rendición de cuentas y la financiación. Esto se reduce a que el cambio ocurre lentamente en el gobierno federal, dice Barlet.
Obtenga más información de Barlet en su articulo sobre los retos que enfrentan las agencias federales a la hora de implementar la ciberseguridad moderna.
A pesar de estas dos deficiencias, Barlet considera que el Plan Estratégico de ÄÚcisa es un gran paso en la dirección correcta. ‚Aù
“Con los actores de amenazas evolucionando y la superficie de ataque expandiéndose rápidamente, debemos pasar de un enfoque tradicional de 'prevenir violación' a una mentalidad de 'asumir vulneración'”.
¿Quiere saber más sobre cómo Illumio puede ayudar a detener la propagación del ransomware y las brechas para su agencia? Haga clic aquí.
Cómo proteger a su fuerza de trabajo híbrida
En los últimos años, casi todos los sectores han cambiado la forma en que se realiza el trabajo, y muchas organizaciones ahora están adoptando plenamente el trabajo híbrido.
El director de TI y cofundador de Illumio, PJ Kirner, habló específicamente sobre la naturaleza cambiante del trabajo y los riesgos cibernéticos que conlleva en su artículo para Spiceworks, Mitigación de los riesgos de seguridad como organización híbrida.
Compartió sus tres recomendaciones para los líderes empresariales que están adaptando sus planes de futuro del trabajo para dar cuenta de una fuerza laboral híbrida.
1. Adopte la confianza cero y una mentalidad de “asumir una violación”
De acuerdo con Forrester, “Zero Trust es un modelo de seguridad de la información que niega el acceso a aplicaciones y datos por defecto”; en otras palabras, dice Kirner, minimiza la confianza implícita.
Cero Confianza se base en asumir que las brechas son inevitables.
“Hoy en día, las brechas están obligadas a ocurrir”, explica Kirner.
Y con el trabajo híbrido convirtiéndose en la norma, los malos actores tienen aún más vectores de ataque que explotar que nunca antes. Los empleados trabajan cada vez más desde múltiples dispositivos, ubicaciones y redes muy fuera de las computadoras de escritorio tradicionales conectadas a la red interna de la organización.
Kirner insta a las organizaciones a prepararse para los nuevos desafíos de ciberseguridad que resultan de estos cambios.
“Los días en que las organizaciones podían enfocarse únicamente en mantener a los malos actores fuera de los muros perimetrales al depender principalmente de la seguridad en un perímetro ya se han ido - el trabajo híbrido es otra cosa que erosiona cualquier eficacia de los controles perimetrales”, explica.
2. Poner en práctica la Zero Trust
Kirner recomienda que las organizaciones comiencen primero con obtener visibilidad en su red.
“No se puede asegurar lo que no se ve”, dice.
Luego, priorice los activos más importantes a los que los malos actores probablemente apuntarían primero.
“Las organizaciones deben enfocarse primero en apuntalar sus activos de mayor valor o en riesgo. Luego, puede determinar qué controles de seguridad son los más adecuados para satisfacer sus necesidades operativas y ambientales únicas”, explica Kirner.
3. Avance ahora
Investigaciones recientes por la firma analista ESG encontró que 39 por ciento de todo el gasto en seguridad en los próximos 12 meses se destina a avanzar iniciativas de Zero Trust. Esto significa que la confianza cero es una prioridad clave para la mayoría de las organizaciones.
“Mi mayor consejo es comenzar ahora”, dice Kirner. “Puede ser tentador esperar para crear planes 'perfectos' en papel antes de hacer progresos tangibles, pero no estamos más seguros hasta que implementemos los controles de seguridad. Por lo tanto, haga un progreso incremental lo antes posible”.
A medida que el trabajo híbrido se afianza en la forma en que hacemos negocios, también lo hará el riesgos cibernéticos asociado a ella. Las organizaciones deben prepararse para las brechas inevitables y centrarse en desarrollar resiliencia cibernética ahora.
“La clave para una seguridad más inteligente, eficiente y efectiva en nuestro entorno híbrido es adoptar ofertas tecnológicas como Zero Trust que permitan la protección de sistemas, procesos y recursos en toda la organización”, explica Kirner.
Kirner también habló directamente sobre la contención de brechas inevitables en la nube en su artículo de blog para Cloud Security Alliance, Cómo contener las brechas en la nube.
Illumino Endpoint evita que las brechas causadas por el trabajo híbrido se propaguen en toda la empresa, con segmentación diseñada específicamente para dispositivos de usuario final. Obtener más información aquí.
Obtenga más información sobre la plataforma de segmentación Illumio Zero Trust:
- Vea por qué Forrester nombró a Illumino Líder tanto en Cero Confianza como en microsegmentación.
- Aprender Mejores prácticas de Gartner para implementar la microsegmentación y por qué eligieron a Illumino como proveedor de muestra para la microsegmentación.
- Lea cómo HK Eléctrico asegura su impecable confiabilidad de suministro del 99.999% mediante la implementación de la Segmentación de Confianza Cero Illumino.
- Contáctanos para descubrir cómo Illumio puede ayudar a fortalecer sus defensas contra las amenazas de ciberseguridad.
