Según un informe reciente de PwC, más del 55 % de las organizaciones planean aumentar su gasto en seguridad para respaldar sus esfuerzos de digitalización.

Los presupuestos cibernéticos aumentarán para la mitad de las empresas encuestadas

El cincuenta y cinco por ciento de los ejecutivos de tecnología y seguridad en nuestra encuesta Global DTI 2021 planean aumentar sus presupuestos de seguridad cibernética, y el 51 % agregará personal cibernético a tiempo completo en 2021, incluso cuando la mayoría (64 %) de los ejecutivos esperan que los ingresos comerciales disminuyan. Claramente, la ciberseguridad es más crítica para el negocio que nunca.

Es por eso que la resiliencia cibernética es tan crítica para las organizaciones de hoy.

Cisco define la resiliencia cibernética como la capacidad de prepararse y adaptarse a las condiciones de amenazas cambiantes mientras resiste y se recupera rápidamente de los ataques a la disponibilidad de la infraestructura. Se trata en gran medida de gestionar el riesgo: identificar eventos que podrían ocurrir; evaluar la probabilidad de que sucedan y el impacto que podrían tener; y decidir qué acciones tomar.

Las capacidades clave incluyen:

Identificación. En primer lugar, debe identificar sus activos más valiosos para poder tomar decisiones informadas sobre el riesgo y la inversión. También es necesario realizar una gestión de activos y una evaluación de riesgos. Para lograr esto, es esencial poder conocer y autenticar todos los sistemas en la arquitectura de su red, de modo que una parte pueda identificar con confianza a otra parte. También debe saber dónde están sus datos críticos para el negocio y comprender su resiliencia. Solo entonces podrá desarrollar y mantener una estrategia de seguridad.

Proteccion. El siguiente paso es limitar o contener el impacto de los ataques. Las políticas, los procesos y los mecanismos garantizan que los sistemas se construyan y operen en un estado de integridad durante un ataque, y que estén protegidos contra modificaciones por parte de procesos no autorizados o no autenticados.

Detección. Los equipos de seguridad deben medir, recopilar, verificar y analizar constantemente la integridad del sistema para permitir el descubrimiento oportuno de una amenaza. Las soluciones de detección brindan notificaciones de comportamiento, registro y reenvío de eventos relacionados con el comportamiento inesperado y posiblemente dañino del usuario o la actividad de la red.

Recuperación. La recuperación restaura el funcionamiento normal de las plataformas, aplicaciones y servicios si están dañados por un compromiso. Las nuevas capacidades de la plataforma, por ejemplo, permitirán que un agente ejecute y corrija o reemplace componentes comprometidos, incluidos firmware, aplicaciones, datos de usuario, datos de configuración y software. Esto reduce en gran medida los costos y el tiempo de inactividad cuando ocurre un ataque.

Visibilidad. Con mecanismos de visibilidad que respaldan la protección, la detección, la recuperación, el análisis y el análisis forense, garantiza un conocimiento continuo de la integridad del sistema. Las herramientas de visibilidad generalmente se integran con otras funciones de resiliencia cibernética para establecer una postura coordinada de seguridad y cumplimiento que puede revelar el estado de integridad del sistema a los administradores, usuarios, herramientas, aplicaciones o terceros.

Analítica. Examina los datos de incidentes para aumentar el conocimiento de la situación, lo que ayuda a los equipos de seguridad a distinguir los eventos que representan el mayor riesgo. Además, estas herramientas reducen el tiempo desde la detección hasta la recuperación, allanando el camino para la defensa proactiva de su red.

Criminalística. Los equipos incorporan datos de soporte relevantes, mientras conservan, procesan, analizan y presentan evidencia relacionada con el sistema en apoyo de la recuperación.

Estas capacidades no eliminarán por completo el riesgo cibernético; pero crean conciencia sobre los riesgos y construirán unas defensas formidables.

Quality NOC su Socio de Resiliencia. Contact us

Referencia: https://blogs.cisco.com/security/why-the-seven-steps-of-cyber-resilience-prove-critical-for-digital-transformation