La insistencia corporativa en la implementación de enfoques tradicionales para la seguridad de los datos, como la construcción de defensas cada vez más altas, está poniendo a las empresas en riesgo en su enfoque de la amenaza de la ciberseguridad moderna..

La creciente sofisticación de los hackers y las habilidades que poseen para entrar en las organizaciones es innegable. Para garantizar que los datos confidenciales se mantengan seguros y fuera del alcance de los piratas informáticos criminales, las organizaciones deben reconsiderar cómo y dónde están invirtiendo sus presupuestos de seguridad.

Ahora es imperativo que las empresas se centren en ser proactivos para minimizar el efecto potencialmente devastador de una violación de datos o un compromiso.

El enfoque clave de los gastos futuros de seguridad debe estar en el monitoreo del tráfico para identificar actividades sospechosas y posibles ataques. Es imperativo evaluar los datos y considerar qué datos son críticos, cuál es el valor de esos datos y quién podría querer acceder a ellos..

Educación, educación, educación

La educación del usuario es un componente vital que a menudo se pasa por alto o no se invierte por completo. Las infracciones pueden reducirse drásticamente a través del proceso relativamente sencillo y rentable de educar a los empleados y usuarios. Sin embargo, la investigación muestra que menos del uno por ciento del presupuesto de seguridad se gasta en este.

Limitar y monitorear las actividades de las redes sociales, bloquear sitios web de alto riesgo y probar activamente la seguridad son actividades importantes, pero en realidad el aumento de BYOD hace que este desafío sea de gran alcance. Entonces, la clave es considerar cómo reaccionará y evitará el compromiso inevitable..

Los piratas informáticos harán todo lo posible para pasar desapercibidos durante el mayor tiempo posible, lo que generalmente implica ingresar a los sistemas sin ser detectado y robar la identidad de alguien dentro de una organización..

Por lo tanto, es vital tratar de frenar el movimiento lateral que un intruso puede hacer dentro de sus sistemas: revise los registros de lo que está sucediendo en las redes, cambie las contraseñas de administrador regularmente, restrinja el acceso a usuarios específicos.

También es vital tener conexiones sólidas con las agencias centrales de cumplimiento y otras compañías que pueden estar en condiciones de asesorar según sus experiencias con otras organizaciones..

Tener las herramientas y el software para monitorear es muy bueno, pero tener la inteligencia y la experiencia para interpretar y reaccionar es imprescindible para tratar los incidentes de manera efectiva cuando ocurren..

Los cerebros, así como la fuerza muscular

Hay una verdadera escasez de habilidades en este frente dentro de las empresas del Reino Unido, por lo que las empresas deben recurrir a piratas informáticos éticos de organizaciones de seguridad respetadas que se centran 24x7 en la protección de empresas.

Esta experiencia protegerá mejor a las compañías de los ataques y les ayudará a comprender los riesgos que enfrentan, así como a ayudarles a enfrentar cualquier amenaza de manera rápida y efectiva..

Para sobrevivir a la creciente amenaza de piratería y ataques en línea cada vez más sofisticados, las organizaciones deben asumir la mentalidad de estar en un estado de compromiso.

Ese supuesto de compromiso no necesariamente tiene que significar una garantía de pérdida de datos; más bien, las empresas necesitan repensar cómo están usando sus presupuestos de seguridad. Un enfoque en el monitoreo, la detección de amenazas y la respuesta será mucho más beneficioso que tirar dinero para construir defensas más altas.

  • Simon Godfrey es Director de Ventas, Práctica de Seguridad en MTI. Cuenta con más de 15 años de experiencia en el mercado de seguridad de EMEA, ayudando a las organizaciones a implementar programas efectivos de seguridad, riesgo y cumplimiento de la información..