Subir de nivel su ciber resiliencia es un cambio de juego

Los ciberataques son historias de terror para empresas de cualquier tamaño, pero para las pequeñas y medianas empresas (PYMES) pueden ser devastadores. Se estima que el  60% de las empresas  que son víctimas de un ciberataque exitoso cierran en 6 meses. Nadie quiere que su organización se una a esas filas, pero en el peligroso panorama actual de los delitos cibernéticos, esa es una posibilidad real para todas las empresas. Por eso es esencial que las empresas tomen decisiones sensatas que fortalezcan la capacidad de su organización para defenderse de los ciberataques o incluso simplemente sobrevivir a un incidente de ciberseguridad dañino al aumentar la resiliencia cibernética de esa empresa.

IBM define la resiliencia cibernética  (llamada resiliencia cibernética en el Reino Unido) como un componente crucial de TI para todas las empresas modernas. Una organización ciber resiliente es capaz de enfrentarse a las crecientes amenazas de una variedad de fuentes, como el apoyo a una fuerza laboral remota en condiciones volátiles, el aumento del riesgo de compromiso de credenciales y las fallas de seguridad de los datos en la nube. En una empresa ciber resiliencia, las operaciones comerciales no se detienen en caso de un ciberataque. En cambio, una organización ciber resiliencia puede capear la tormenta para continuar operando, responder a emergencias y mitigar rápidamente los daños en caso de un ciberataque. Las empresas con resiliencia cibernética pueden aumentar la confianza del cliente fácilmente para posicionarse como un socio seguro y confiable y un modelo de protección de datos en el  que los clientes pueden confiar. 

En un informe publicado en marzo de 2021 en  Sloan Management Review del MIT , los investigadores llevaron esa evaluación un paso más allá. La información clave de su investigación mostró cómo la ciber resiliencia había evolucionado con la ciberseguridad. La gestión de la resiliencia cibernética ya no es responsabilidad exclusiva de los equipos de seguridad y TI. En cambio, a medida que el  riesgo se vuelve más omnipresente en las operaciones y funciones de la empresa, también lo hace el ímpetu para que los empleados practiquen buenos hábitos de seguridad . Seguir los procedimientos y tomar acciones que mantengan o mejoren la resiliencia cibernética se ha convertido en parte del trabajo de todos los empleados, especialmente cuando se trata de cosas como mantener una sólida seguridad de manejo de credenciales o amenazas de phishing, el riesgo de ciberseguridad de más rápido crecimiento en la actualidad . Eso significa que las organizaciones necesitan un enfoque integral de la resiliencia cibernética, incluido un plan claro sobre cómo administrar el riesgo en todos los aspectos del negocio.   

¿Cómo puede impulsar rápidamente la resiliencia cibernética de su empresa?

Está claro que la resiliencia cibernética debe ser una prioridad clave para todas las empresas. Pero, ¿por dónde empezar? Esta lista de pasos a seguir puede brindar a las empresas un punto de partida sólido para desarrollar su resiliencia cibernética. 

• Proteja las credenciales de todos con la autenticación multifactor.
• Implementar un procedimiento centrado en la seguridad para el manejo de datos.  
• Adopte un modelo de seguridad de confianza cero.
• Determinar y definir responsabilidades multifuncionales para mantener la seguridad de los datos. 
• Establezca y aplique políticas BYOD que prioricen la seguridad de la información y del sistema.
• Haga un plan formal de respuesta a incidentes con guías para cada escenario. 
• Analice su plan de respuesta a incidentes con regularidad y ajústelo según sea necesario para mantenerlo actualizado. 
• Automatice los procesos de seguridad siempre que sea posible. 
• Participar en capacitaciones periódicas de concienciación sobre seguridad para todos los empleados.  
• Utilice tecnología de vanguardia para fortalecer sus defensas. 
• No descuide el mantenimiento básico como parcheo, auditoría o configuración.
• Manténgase actualizado sobre los riesgos a los que se enfrenta su organización.

Fuente: Id Agent