Las ciberamenazas modernas continúan evolucionando. En 2021, se informó un número récord de ciberataques e incidentes de fraude . El phishing, el compromiso del correo electrónico comercial y los ataques de ransomware aumentaron, al igual que una nueva forma de fraude cibernético destinado a robar los pagos de ayuda de COVID-19, así como las estafas para robar los pagos de préstamos del Programa de Protección de Cheques de Pago (PPP).
También en 2021, comenzó a proliferar un tipo curioso de esquema de recolección de credenciales de correo electrónico a gran escala . En lugar de aprovechar el malware, combina el phishing selectivo (implementación de páginas web personalizadas diseñadas como copias casi perfectas de páginas de inicio de sesión de servicios legítimos) y un sofisticado proceso de inicio de sesión de un solo paso para ganarse la confianza de los usuarios antes de engañarlos para que revelen sus credenciales de correo electrónico.
Estas campañas se dirigen a departamentos específicos dentro de una organización mediante el envío de correos electrónicos aparentemente relacionados con operaciones departamentales. Las organizaciones con protecciones de seguridad cibernética más débiles son frecuentemente el objetivo de estas campañas. Las protecciones más débiles significan que los atacantes pueden acechar en los sistemas sin ser detectados mientras husmean en busca de información o datos importantes que podrían resultar útiles más adelante.
La combinación de ransomware y extorsión de datos es una amenaza creciente que se hizo evidente en 2021. Las pandillas de ransomware comenzaron a apuntar a empresas que tenían acceso a datos confidenciales y era más probable que pagaran un rescate para conservarlos. Si no se pagaba el rescate, los datos robados se divulgarían públicamente o se utilizarían para algún otro propósito nefasto.
La naturaleza de los ataques ha cambiado tanto que ahora solo se trata de cuándo se atacará a una empresa, no si. La respuesta de una organización a los ataques puede tener un gran impacto en su futuro. El proceso de recuperación ante desastres debe ser rápido para restaurar los servicios, minimizar los daños, preservar la reputación de la marca y minimizar las pérdidas financieras. Las medidas de seguridad proactivas pueden ayudar.
Medidas de seguridad proactivas
Un enfoque proactivo de la seguridad incluirá una pila de TI robusta, automatizada e integrada que permita a la organización analizar rápidamente el problema, mantener la resiliencia cibernética y preservar todos los datos amenazados. La seguridad proactiva incorporará la tecnología apropiada e involucrará a personal calificado para monitorear y responder a las amenazas, lo que genera resiliencia cibernética.
La resiliencia cibernética es la capacidad de prevenir, detectar, responder, recuperarse y evaluar de forma forense las ciberamenazas. La resiliencia cibernética ayuda a salvar el negocio, sus activos y su reputación y, en última instancia, a mitigar las pérdidas financieras.
Las personas pueden marcar la diferencia en todos los aspectos de la protección cibernética y la respuesta ante desastres. El personal de liderazgo y de apoyo que trabaja en colaboración puede hacer más que grupos aislados que trabajan con información parcial o desactualizada que se filtra a través de múltiples niveles de informes. Las estrategias para mejorar la resiliencia cibernética comienzan con un enfoque en los profesionales de TI y seguridad de la información dentro de la organización.
1. Programe tiempo para la capacitación continua en seguridad cibernética para los equipos de InfoSec
Las amenazas cibernéticas cambian con el tiempo, al igual que el conjunto de conocimientos y habilidades del personal de InfoSec. El personal debe estar actualizado sobre los nuevos avances en seguridad cibernética para que puedan responder adecuadamente a las amenazas cibernéticas y pasar rápidamente a medidas defensivas. Simplemente ofrecer capacitación no es suficiente: los equipos de InfoSec ocupados a menudo encuentran difícil encontrar tiempo para la capacitación de rutina.
Los líderes deben asegurarse de que el personal tenga el tiempo, la oportunidad y los fondos necesarios para la capacitación regular. Incorpore tiempo dedicado a la capacitación continua en seguridad cibernética para que los equipos de InfoSec estén mejor preparados para proteger a su organización de las amenazas más recientes y evitar incidentes costosos.
2. Desarrollar e implementar una estrategia de colaboración antes de que ocurra un desastre
La importancia de la colaboración entre los equipos de TI, los líderes y los proveedores de servicios administrados (MSP) no se puede exagerar. La colaboración mejora la eficiencia y beneficia a todos los grupos cuando se hace bien. La colaboración es una habilidad que requiere práctica. Los líderes deben ser intencionales acerca de la colaboración desde el principio para que los equipos puedan aprender cómo fluye la información a través de la organización.
Construir una cultura de colaboración a través de la acción deliberada. Establezca convenciones de comunicación colaborativa para eliminar la incertidumbre y permitir que todos se centren en las soluciones. Desarrolle un plan para compartir y publicar información a través de múltiples canales y trabaje con sus equipos para crear un flujo de trabajo eficiente.
Pruebe el plan de comunicaciones para evaluar qué tan bien funciona para sus equipos. ¿Pueden los miembros del grupo actuar sobre la información y proporcionar comentarios de manera oportuna con el proceso actual? ¿Cómo funcionará esto cuando cambien las condiciones?
3. Elimine las conjeturas: consulte con los MSP
Involucre a los MSP en las primeras etapas del proceso de planificación de la gestión de crisis para asegurarse de que sus soluciones actuales ofrezcan la mejor protección para su empresa. Los MSP tienen los conocimientos y la experiencia para evaluar y recomendar las soluciones que mejor se adapten a sus necesidades. Se encuentran en una posición única para ayudar a los gerentes a ahorrar tiempo y esfuerzo al seleccionar la protección cibernética adecuada para su organización.
Las responsabilidades de liderazgo se extienden más allá de los aspectos técnicos de la planificación y respuesta a las ciberamenazas. La respuesta de una empresa a un evento cibernético afecta la reputación de la marca y los ingresos de múltiples maneras.
4. Preservar la reputación de la marca y minimizar las pérdidas financieras
Tanto el tiempo de inactividad como la respuesta de la empresa pueden tener un gran impacto en los ingresos y la reputación de la marca. La conciencia del consumidor sobre los ataques cibernéticos y las filtraciones de datos es alta. En un estudio de la FTC sobre las respuestas de los consumidores a las violaciones de datos , el 43 % de los consumidores informaron estar fatigados por la gran cantidad de violaciones de datos y el 40 % se sintió violado por la falta de prácticas básicas de seguridad de una empresa afectada. Los retrasos en la notificación a los clientes conducen a una menor satisfacción con la empresa afectada.
Los consumidores también están preocupados por la privacidad de los datos. Un informe de KPMG encontró que el 86% del público en general informó que la privacidad de los datos es una preocupación creciente . De ellos, el 47% está preocupado por la posibilidad de que sus datos sean pirateados.
La percepción del cliente de una empresa es más baja cuando la organización no actúa con rapidez, o si la respuesta de mitigación obliga a los clientes afectados a tomar medidas adicionales. Los clientes ya están fatigados por la gran cantidad de violaciones de datos reportadas cada año.
Un banco multinacional experimentó una interrupción del servicio de dos días que provocó una caída del precio de las acciones del 2,3 %. La interrupción generalizada afectó los servicios de pago de facturas en línea, la aplicación móvil del banco, los cajeros automáticos y las transacciones con tarjetas de crédito en todo el país. En informes noticiosos y en las redes sociales, los clientes expresaron su decepción con el banco y compartieron sus intenciones de llevar su negocio a otra parte.
Una marca de teleodontología experimentó una caída del 15 % en los precios de las acciones después de un ataque cibernético en 2021. Este breve ataque cibernético, según se informa, tuvo un profundo impacto en los ingresos, y la compañía reportó pérdidas en el segundo trimestre de $ 16,9 millones. La compañía citó demoras en la prestación de servicios de tratamiento como resultado del ataque.
5. Estrategias para la alineación del equipo
Los líderes efectivos comprenden la importancia de la ciberseguridad y la ciberresiliencia para minimizar la pérdida de datos y el tiempo de inactividad. Todo esto es posible cuando los equipos están alineados. Por lo tanto, los líderes deben crear una alineación del equipo para garantizar la resiliencia durante una ciberamenaza. La tecnología es importante, pero los líderes efectivos pueden marcar una gran diferencia al asumir un papel activo en el proceso de recuperación, escuchando y aprendiendo, y comunicándose claramente con las partes interesadas y los informes directos por igual.
Los equipos pueden alinearse solo cuando los líderes son intencionales.
Reúnase regularmente:Establezca una cadencia de reunión regular para crear un tiempo estructurado para abordar problemas importantes desde el principio. Estas reuniones brindan a los miembros del equipo oportunidades programadas para obtener la información más reciente y un tiempo establecido para recibir comentarios. Las reuniones periódicas ponen orden en la gestión de crisis y las comunicaciones internas.
Defina claramente las funciones y responsabilidades: las funcionesclaramente definidas brindan claridad a los miembros del equipo durante una crisis. Este enfoque permite que los equipos trabajen juntos y aborden los problemas sin confundirse con sus respectivas responsabilidades.
Las cargas de trabajo manejables evitan el agotamiento:los miembros del equipo que están sobrecargados de trabajo o subutilizados experimentan mayores niveles de estrés. Los líderes pueden abordar estos problemas antes de que causen agotamiento al garantizar que la carga de trabajo sea manejable para cada individuo. Dependiendo de la naturaleza de la crisis, los equipos pueden encontrar obstáculos para satisfacer las necesidades básicas de sus miembros, lo que dificulta significativamente la participación plena en la gestión del cambio organizacional. Los líderes deben considerar los efectos generales de una crisis en curso, incluso mientras siguen trabajando en ella con sus equipos.
Crear certeza a través de una comunicación abierta:La incertidumbre es un factor importante que contribuye al agotamiento y la desconexión, especialmente durante una crisis. La comunicación abierta y regular con los miembros del equipo es esencial para desarrollar la resiliencia. Crear un circuito de retroalimentación productivo es importante para el éxito general del equipo y sus esfuerzos de recuperación ante desastres. Simplemente escuchar las preocupaciones del personal sin tomar medidas no es diferente de ignorar los comentarios por completo.
Trabaje con los MSP:los MSP están en condiciones de trabajar en estrecha colaboración con los líderes para garantizar que entiendan qué soluciones están disponibles para ellos. Los líderes, a su vez, deben consultar con su MSP sobre la planificación de respuesta a incidentes. Los MSP deben trabajar con sus clientes durante una crisis para asegurarse de que los sistemas compatibles se aborden adecuadamente. Los MSP se encuentran en una posición única para ayudar a minimizar los resultados negativos para los clientes que enfrentan una crisis.
Conclusión
El liderazgo efectivo reconoce la importancia de implementar tecnologías modernas y sólidas de ciberseguridad y de personas altamente capacitadas que trabajen para resolver problemas difíciles durante un evento cibernético. Estos líderes fomentan y facilitan la cooperación entre equipos para garantizar que la reputación de la marca permanezca intacta. Los líderes efectivos también se involucran y apoyan a sus equipos, y en tiempos de crisis consideran cuidadosamente las necesidades de cada miembro del equipo. La resiliencia cibernética solo es posible cuando los equipos y las tecnologías trabajan juntos.
Liderazgo eficaz y estrategias de gestión de crisis para lograr la resiliencia cibernética
Las ciberamenazas modernas continúan evolucionando. En 2021, se informó un número récord de ciberataques e incidentes de fraude . El phishing, el compromiso del correo electrónico comercial y los ataques de ransomware aumentaron, al igual que una nueva forma de fraude cibernético destinado a robar los pagos de ayuda de COVID-19, así como las estafas para robar los pagos de préstamos del Programa de Protección de Cheques de Pago (PPP).
También en 2021, comenzó a proliferar un tipo curioso de esquema de recolección de credenciales de correo electrónico a gran escala . En lugar de aprovechar el malware, combina el phishing selectivo (implementación de páginas web personalizadas diseñadas como copias casi perfectas de páginas de inicio de sesión de servicios legítimos) y un sofisticado proceso de inicio de sesión de un solo paso para ganarse la confianza de los usuarios antes de engañarlos para que revelen sus credenciales de correo electrónico.
Estas campañas se dirigen a departamentos específicos dentro de una organización mediante el envío de correos electrónicos aparentemente relacionados con operaciones departamentales. Las organizaciones con protecciones de seguridad cibernética más débiles son frecuentemente el objetivo de estas campañas. Las protecciones más débiles significan que los atacantes pueden acechar en los sistemas sin ser detectados mientras husmean en busca de información o datos importantes que podrían resultar útiles más adelante.
La combinación de ransomware y extorsión de datos es una amenaza creciente que se hizo evidente en 2021. Las pandillas de ransomware comenzaron a apuntar a empresas que tenían acceso a datos confidenciales y era más probable que pagaran un rescate para conservarlos. Si no se pagaba el rescate, los datos robados se divulgarían públicamente o se utilizarían para algún otro propósito nefasto.
La naturaleza de los ataques ha cambiado tanto que ahora solo se trata de cuándo se atacará a una empresa, no si. La respuesta de una organización a los ataques puede tener un gran impacto en su futuro. El proceso de recuperación ante desastres debe ser rápido para restaurar los servicios, minimizar los daños, preservar la reputación de la marca y minimizar las pérdidas financieras. Las medidas de seguridad proactivas pueden ayudar.
Medidas de seguridad proactivas
Un enfoque proactivo de la seguridad incluirá una pila de TI robusta, automatizada e integrada que permita a la organización analizar rápidamente el problema, mantener la resiliencia cibernética y preservar todos los datos amenazados. La seguridad proactiva incorporará la tecnología apropiada e involucrará a personal calificado para monitorear y responder a las amenazas, lo que genera resiliencia cibernética.
La resiliencia cibernética es la capacidad de prevenir, detectar, responder, recuperarse y evaluar de forma forense las ciberamenazas. La resiliencia cibernética ayuda a salvar el negocio, sus activos y su reputación y, en última instancia, a mitigar las pérdidas financieras.
Las personas pueden marcar la diferencia en todos los aspectos de la protección cibernética y la respuesta ante desastres. El personal de liderazgo y de apoyo que trabaja en colaboración puede hacer más que grupos aislados que trabajan con información parcial o desactualizada que se filtra a través de múltiples niveles de informes. Las estrategias para mejorar la resiliencia cibernética comienzan con un enfoque en los profesionales de TI y seguridad de la información dentro de la organización.
1. Programe tiempo para la capacitación continua en seguridad cibernética para los equipos de InfoSec
Las amenazas cibernéticas cambian con el tiempo, al igual que el conjunto de conocimientos y habilidades del personal de InfoSec. El personal debe estar actualizado sobre los nuevos avances en seguridad cibernética para que puedan responder adecuadamente a las amenazas cibernéticas y pasar rápidamente a medidas defensivas. Simplemente ofrecer capacitación no es suficiente: los equipos de InfoSec ocupados a menudo encuentran difícil encontrar tiempo para la capacitación de rutina.
Los líderes deben asegurarse de que el personal tenga el tiempo, la oportunidad y los fondos necesarios para la capacitación regular. Incorpore tiempo dedicado a la capacitación continua en seguridad cibernética para que los equipos de InfoSec estén mejor preparados para proteger a su organización de las amenazas más recientes y evitar incidentes costosos.
2. Desarrollar e implementar una estrategia de colaboración antes de que ocurra un desastre
La importancia de la colaboración entre los equipos de TI, los líderes y los proveedores de servicios administrados (MSP) no se puede exagerar. La colaboración mejora la eficiencia y beneficia a todos los grupos cuando se hace bien. La colaboración es una habilidad que requiere práctica. Los líderes deben ser intencionales acerca de la colaboración desde el principio para que los equipos puedan aprender cómo fluye la información a través de la organización.
Construir una cultura de colaboración a través de la acción deliberada. Establezca convenciones de comunicación colaborativa para eliminar la incertidumbre y permitir que todos se centren en las soluciones. Desarrolle un plan para compartir y publicar información a través de múltiples canales y trabaje con sus equipos para crear un flujo de trabajo eficiente.
Pruebe el plan de comunicaciones para evaluar qué tan bien funciona para sus equipos. ¿Pueden los miembros del grupo actuar sobre la información y proporcionar comentarios de manera oportuna con el proceso actual? ¿Cómo funcionará esto cuando cambien las condiciones?
3. Elimine las conjeturas: consulte con los MSP
Involucre a los MSP en las primeras etapas del proceso de planificación de la gestión de crisis para asegurarse de que sus soluciones actuales ofrezcan la mejor protección para su empresa. Los MSP tienen los conocimientos y la experiencia para evaluar y recomendar las soluciones que mejor se adapten a sus necesidades. Se encuentran en una posición única para ayudar a los gerentes a ahorrar tiempo y esfuerzo al seleccionar la protección cibernética adecuada para su organización.
Las responsabilidades de liderazgo se extienden más allá de los aspectos técnicos de la planificación y respuesta a las ciberamenazas. La respuesta de una empresa a un evento cibernético afecta la reputación de la marca y los ingresos de múltiples maneras.
4. Preservar la reputación de la marca y minimizar las pérdidas financieras
Tanto el tiempo de inactividad como la respuesta de la empresa pueden tener un gran impacto en los ingresos y la reputación de la marca. La conciencia del consumidor sobre los ataques cibernéticos y las filtraciones de datos es alta. En un estudio de la FTC sobre las respuestas de los consumidores a las violaciones de datos , el 43 % de los consumidores informaron estar fatigados por la gran cantidad de violaciones de datos y el 40 % se sintió violado por la falta de prácticas básicas de seguridad de una empresa afectada. Los retrasos en la notificación a los clientes conducen a una menor satisfacción con la empresa afectada.
Los consumidores también están preocupados por la privacidad de los datos. Un informe de KPMG encontró que el 86% del público en general informó que la privacidad de los datos es una preocupación creciente . De ellos, el 47% está preocupado por la posibilidad de que sus datos sean pirateados.
La percepción del cliente de una empresa es más baja cuando la organización no actúa con rapidez, o si la respuesta de mitigación obliga a los clientes afectados a tomar medidas adicionales. Los clientes ya están fatigados por la gran cantidad de violaciones de datos reportadas cada año.
Un banco multinacional experimentó una interrupción del servicio de dos días que provocó una caída del precio de las acciones del 2,3 %. La interrupción generalizada afectó los servicios de pago de facturas en línea, la aplicación móvil del banco, los cajeros automáticos y las transacciones con tarjetas de crédito en todo el país. En informes noticiosos y en las redes sociales, los clientes expresaron su decepción con el banco y compartieron sus intenciones de llevar su negocio a otra parte.
Una marca de teleodontología experimentó una caída del 15 % en los precios de las acciones después de un ataque cibernético en 2021. Este breve ataque cibernético, según se informa, tuvo un profundo impacto en los ingresos, y la compañía reportó pérdidas en el segundo trimestre de $ 16,9 millones. La compañía citó demoras en la prestación de servicios de tratamiento como resultado del ataque.
5. Estrategias para la alineación del equipo
Los líderes efectivos comprenden la importancia de la ciberseguridad y la ciberresiliencia para minimizar la pérdida de datos y el tiempo de inactividad. Todo esto es posible cuando los equipos están alineados. Por lo tanto, los líderes deben crear una alineación del equipo para garantizar la resiliencia durante una ciberamenaza. La tecnología es importante, pero los líderes efectivos pueden marcar una gran diferencia al asumir un papel activo en el proceso de recuperación, escuchando y aprendiendo, y comunicándose claramente con las partes interesadas y los informes directos por igual.
Los equipos pueden alinearse solo cuando los líderes son intencionales.
Conclusión
El liderazgo efectivo reconoce la importancia de implementar tecnologías modernas y sólidas de ciberseguridad y de personas altamente capacitadas que trabajen para resolver problemas difíciles durante un evento cibernético. Estos líderes fomentan y facilitan la cooperación entre equipos para garantizar que la reputación de la marca permanezca intacta. Los líderes efectivos también se involucran y apoyan a sus equipos, y en tiempos de crisis consideran cuidadosamente las necesidades de cada miembro del equipo. La resiliencia cibernética solo es posible cuando los equipos y las tecnologías trabajan juntos.
Categorías
Buscar