Pero ¿qué más podemos esperar? Pues mucho más. La pandemia ha promovido un desarrollo y adopción tecnológica sin igual, y esto está abriendo algunos riesgos. Hoy, por ejemplo, los empleadores están buscando respaldar modelos de trabajo híbridos, todo ello conlleva a la inversión en nueva tecnología para trabajo virtual, ya sea por parte del empleador o del empleado, lo que abre la posibilidad de una mayor exposición si las empresas no pueden abordar la seguridad ante este cambio.
A esto se suma que los presupuestos no están alineados con las necesidades. De acuerdo con las empresas encuestadas en el “Global Information Security Survey (GISS) 2021” de EY, en promedio solo destinaron 0.05% de sus ingresos para temas de ciberseguridad. Hay que entender que la reducción de costos crea nuevas debilidades, y hay muchas acciones que pueden afectar y no las estamos viendo.
¿Qué podemos hacer?
Los resultados de la encuesta de EY a 411 CEOs, CIOs y otros ejecutivos encargados de los temas de ciberseguridad revelan que las acciones simples que se tomen ahora pueden generar recompensas sustanciales en el futuro. Estas lecciones han surgido de quienes han experimentado infracciones importantes.
1. Centrarse en la "confianza cero"
La seguridad de “confianza cero” (zero trust) no es una tecnología única, sino un enfoque holístico de la seguridad que incorpora diferentes principios cibernéticos entre las personas, los procesos y la tecnología. La base del concepto es la suposición de que existen actores de amenazas dentro y fuera de las organizaciones, por lo que no se debe confiar en usuarios o máquinas. Todos los usuarios y dispositivos (ambos dentro y fuera de la organización) se autentican, autorizan y validan continuamente para las configuraciones de seguridad y el contexto antes de acceder a las aplicaciones y los datos.
2. Eduque e involucre a su Directorio ahora
No es sorprendente que las juntas directivas estén cada vez más interesadas en prevenir las filtraciones de datos y determinar cómo priorizar las necesidades de ciberseguridad. Los ejecutivos que han experimentado una violación de datos dicen que la experiencia les ha enseñado a involucrar a muchas más partes interesadas en las decisiones de seguridad cibernética, incluidas los Directorios. Las empresas deben crear de forma proactiva un panel ejecutivo a nivel del Directorio, al mismo tiempo que informan al mismo sobre los problemas de seguridad cibernética al menos una vez al año.
3. Refuerce el papel del CISO como socio estratégico del negocio
Durante la pandemia, todas las organizaciones tuvieron que adaptarse a una nueva forma de trabajar. Sin embargo, la velocidad del cambio tuvo un precio. El 75% de las empresas vio el aumento en el número de ataques disruptivos durante la pandemia, según el GISS 2021 de EY. En este sentido, muchas empresas se vieron obligadas a adaptarse a un perfil de riesgo cibernético diferente, tal como lo tiene que hacer una organización después de experimentar una brecha. Los CISO tuvieron y aún tienen la oportunidad de reforzar su propuesta de valor con el negocio. Con el inicio de la pandemia, el 55% de los líderes en ciberseguridad creían que esto les brindaba la oportunidad de posicionarse como socios estratégicos del negocio.
4. Evalúe el uso de proveedores de servicios de seguridad administrados
Mantenerse al día con las últimas tecnologías de seguridad y evaluar las amenazas son los puntos débiles más desafiantes para los CISO de hoy. Las empresas que han experimentado recientemente una infracción tienen más probabilidades de subcontratar las responsabilidades de seguridad cibernética después de la infracción. Al iniciar el proceso lento de revisar las opciones de subcontratación y las capacidades del proveedor antes de una infracción, las empresas pueden desarrollar una mejor arquitectura y postura de seguridad.
5. Invierta ahora, ahorre más tarde
Según la encuesta, las empresas que han experimentado recientemente una infracción esperan gastar más en todos los dominios de seguridad, y se espera que las evaluaciones de vulnerabilidad y los controles de acceso experimenten los mayores aumentos presupuestarios. Para protegerse de los sofisticados ataques actuales, las empresas deben reforzar sus capacidades de ciberseguridad o subcontratarlas a proveedores externos. Muchos ejecutivos toman decisiones para reforzar las capacidades no solo para prevenir ataques, sino también para mitigar el daño y acortar el tiempo de recuperación.