Los responsables de seguridad se preparan para un aumento de los ciberataques a medida que los países y los ciberdelincuentes se vuelven más prolíficos.
Los directivos prevén que estos ataques se dirijan a los puntos débiles causados principalmente por errores de configuración del software (49%), errores humanos (40%), mal mantenimiento (40%) y activos desconocidos (30%).
Mejores prácticas de ciberseguridad
Un estudio de referencia sobre ciberseguridad de Thoughtlab, "Cybersecurity Solutions for a Riskier World", analizó las estrategias de ciberseguridad y los resultados de 1.200 grandes organizaciones de 14 sectores diferentes y 16 países, que representan 125.200 millones de dólares de gasto anual en ciberseguridad.
El estudio identificó seis mejores prácticas que pueden reducir la probabilidad de una violación de datos y el tiempo que se tarda en encontrar y responder a las que se producen:
Llevar la madurez de la ciberseguridad al máximo nivel. Las organizaciones más avanzadas en la aplicación del marco de ciberseguridad del NIST superan a las demás en métricas clave, como el tiempo para detectar una brecha (119 días para las avanzadas frente a 132 días para las demás). También tienen menos violaciones materiales anuales (0,76 para los avanzados frente a 0,81 para los demás).
Asegurarse de que los presupuestos de ciberseguridad son adecuados. Los encuestados que informaron de múltiples violaciones materiales en 2021 gastaron el 12,3% de su gasto total en TI en ciberseguridad, mientras que los que no informaron de ninguna violación material en 2021 gastaron una media del 12,8%, o 4,7 millones de dólares más. Las organizaciones que gastaron más también reportaron tiempos más rápidos para detectar y mitigar una brecha.
Construir un enfoque basado en el riesgo. En promedio, los líderes basados en el riesgo vieron 22,5 incidentes y 0,75 violaciones materiales en 2021, frente a 27,1 incidentes y 0,88 violaciones materiales para los principiantes basados en el riesgo. Además, el 50% de los mejores en tiempo de mitigación adoptaron un enfoque basado en el riesgo, frente al 17% de los peores.
Haga que la ciberseguridad se centre en las personas. La ciberseguridad tiene que ver tanto con los seres humanos como con la tecnología. Las organizaciones ven menos violaciones y tiempos de respuesta más rápidos cuando construyen una "capa humana" de seguridad, crean una cultura sensible a los riesgos de ciberseguridad, construyen programas de formación más eficaces y desarrollan procesos claros para contratar y retener al personal cibernético.
Dar prioridad a la protección de los vínculos entre la información y las tecnologías operativas. Con la convergencia de los mundos digital y físico, las superficies de ataque para los encuestados se amplían. Las organizaciones que dan prioridad a la protección de los activos interconectados de TI y OT experimentan menos violaciones materiales y tiempos más rápidos para detectar y responder.
Hacer más para medir el rendimiento. En la actualidad, las organizaciones sólo realizan un seguimiento medio de 4,2 parámetros de ciberseguridad. Los equipos ejecutivos que son más asiduos -supervisando seis o más métricas- experimentan menos incidentes y violaciones materiales. También responden más rápidamente a los ataques.
Fuente: https://www.securitymagazine.com/articles/97598-6-best-practices-for-cybersecurity-programs