Los minoristas británicos todavía se están recuperando de una serie de ataques cibernéticos el verano pasado. Desde JLR hasta M&S y Co-op, las consecuencias de estos ataques, tanto nominales como financieras, han sido significativas.
La violación apunta a una tendencia más amplia y preocupante. El 71% de las empresas del Reino Unido han pagado un rescate después de un ciberataque material en los últimos 12 meses. Y lo que resulta preocupante es que casi una cuarta parte de las organizaciones (25%) todavía pagan rescates en la etapa de negociación.
El artículo continúa a continuación.
CISO de campo EMEA en Cohesity.
Una violación exitosa de alto perfil contra una sola organización a menudo desencadena un ataque en todo un sector, alimentando una feroz competencia en la web oscura a medida que los ciberdelincuentes compiten por superarse unos a otros.
Pero ¿qué significa todo esto para las empresas británicas? Las herramientas tradicionales para la detección de amenazas ya no son suficientes para detener los ciberataques en seco. La violación ya no es “si” sino “cuándo”.
Esto significa que las organizaciones deben alejarse de una mentalidad defensiva y adoptar una estrategia más amplia que priorice la respuesta y la recuperación, además de la prevención. Echemos un vistazo a lo que se necesita para realizar el cambio.
Un paso a la vez
Un problema es que las directrices existentes para las empresas británicas son demasiado vagas y no proporcionan medidas efectivas ni ayudan a las organizaciones a comparar su nivel actual de resiliencia cibernética.
Por ejemplo, la Lista de verificación de elementos esenciales cibernéticos del NCSC recomienda que las organizaciones practiquen cómo responder a una infracción cibernética y cómo reconstruir después de un incidente.
Si bien esta es una buena guía inicial, no resalta lo que requiere una respuesta efectiva y una estrategia de recuperación: un modelo de responsabilidad compartida entre TI, seguridad y el negocio en general.
Los simulacros deben involucrar a todas las áreas de la organización, donde cada empleado comprenda su función y responsabilidades únicas y los pasos que debe tomar en caso de una infracción. Sólo es posible comprender la capacidad operativa probándola. Y cuando una empresa opera en silos resulta imposible realizar pruebas.
Sumado a esto, reunir negocios, TI y seguridad en una sola casa y asegurar un acuerdo sobre un plan no es tarea fácil. Las empresas quieren agilidad. TI quiere costos más bajos. La seguridad quiere una respuesta inmediata. Puede parecer como pastorear ovejas. La verdadera aceptación organizacional requiere una revisión tanto de las personas y los procesos como de la tecnología.
Y mucha paciencia. Regulaciones como la DORA de la Unión Europea han desempeñado un papel importante en el impulso de la resiliencia cibernética. DORA ha sido eficaz porque proporciona a las agencias pasos específicos para implementar, así como un cronograma para el cumplimiento.
Aunque las organizaciones aún tienen que lograr el cumplimiento, DORA alienta a los líderes a actuar más temprano que tarde y evaluar su resiliencia y impacto actual.
Desafortunadamente, las directrices no obligatorias, como las Cyber Essentials, siempre se considerarán opcionales, lo que generará inconsistencia.
Por qué debemos centrarnos más en la copia de seguridad y la recuperación de datos
Además de realizar extensos simulacros cibernéticos en todas las áreas de negocios, debe ocurrir un cambio amplio en toda la industria.
Gran parte de la atención sigue centrándose en la prevención de amenazas más que en la respuesta a ellas. Después de violaciones de alto perfil, a menudo vemos que las organizaciones aumentan la inversión en herramientas para la detección y mitigación de amenazas, por ejemplo, seguridad de terminales y monitoreo de redes.
Sin embargo, centrarse demasiado en un tipo de herramienta ha resultado peligroso. La copia de seguridad de datos sigue siendo una ocurrencia tardía, que se deja en un segundo plano. Tal como están las cosas, un tercio de las organizaciones del Reino Unido no identifican ni realizan copias de seguridad de todos sus datos confidenciales de manera adecuada.
Esta falta de respaldo de datos de misión crítica ha dejado a las empresas británicas con impactos duraderos en sus operaciones, como interrupciones prolongadas en la cadena de suministro. Mientras la protección y recuperación de datos sigan fragmentadas, las organizaciones no pueden esperar recuperarse rápidamente de una infracción y corren el riesgo de perder la confianza de sus clientes y de sus juntas directivas.
La buena noticia es que hoy en día hay herramientas disponibles para organizaciones que buscan desarrollar resiliencia pero no están seguras de por dónde empezar. Las plataformas modernas de protección de datos hacen que sea más fácil que nunca reunir la seguridad y la TI bajo un mismo paraguas. Los equipos de TI ya no tienen que hacer malabares con varias consolas ni preguntarse si sus puntos de recuperación son confiables.
Cuando cada componente del negocio es visible en un panel unificado, las organizaciones pueden recuperar sistemas críticos en horas en lugar de días. Y cuando se trata de restaurar la confianza del cliente después de una infracción, cada minuto cuenta.
es largo y corto
Los ciberataques ahora afectan a todas las partes de una organización, ya que los incidentes obligan a las empresas a repensar los pronósticos, absorber las reacciones del mercado y redirigir los presupuestos.
Invertir en herramientas de ciberseguridad ya no es suficiente para generar resiliencia. La verdadera resiliencia ahora se define por la capacidad de una organización para mantener en funcionamiento los procesos críticos para el negocio, durante y después de una infracción.
Las herramientas de respaldo ahora sustentan la resiliencia, ya que los datos sustentan cada función de cada negocio: desde las plataformas de recursos humanos hasta la gestión de la cadena de suministro y la nómina. La copia de seguridad de datos no sólo protege la información: protege la empresa, sus empleados y su reputación cuando más importa.
Corresponde a los líderes empresariales hacer de la resiliencia cibernética una prioridad dentro de sus organizaciones. Ya no basta con depender únicamente de los equipos de TI y seguridad; Cada empleado tiene un papel que desempeñar para mantener la empresa segura y resiliente. Cambiar la cultura requiere tiempo, compromiso y perseverancia. Pero la recompensa es innegable.
Consulte nuestra lista de las mejores herramientas de gestión de TI.
