Un enfoque práctico para construir resiliencia sin confianza
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
El ransomware se ha convertido fácilmente en una de las empresas más notorias del siglo XXI y ha cosechado un éxito sin precedentes en los últimos 24 meses al atacar vulnerabilidades en la nube y en toda la cadena de suministro de software, atacar procesos industriales y atacar a víctimas desprevenidas durante las vacaciones y los fines de semana. . .
Lo que es peor, a medida que nuestro mundo hiperconectado genera nuevos vectores de amenazas emergentes todos los días, sabemos que las infracciones ahora son inevitables y los ataques cibernéticos son la nueva norma; están sucediendo ahora mismo. Las investigaciones muestran que el 76 % de las organizaciones han sido víctimas de un ataque de ransomware en los últimos dos años y el 82 % han pagado al menos un rescate.
El gasto en seguridad cibernética es más alto que nunca, pero todavía estamos sufriendo una hemorragia por el ransomware, y no solo económicamente. Los ataques como Colonial Pipeline y SolarWinds reafirman las implicaciones sociales y económicas del ransomware, y seguimos viendo un devastador ataque tras otro en la infraestructura crítica de EE. UU. y otros sectores civiles esenciales (piense en la educación y la salud).
Demasiadas organizaciones todavía están en el ojo de una cibertormenta. Por lo tanto, la apatía y la inacción son inaceptables. Los líderes empresariales deben actuar de manera proactiva para desarrollar la resiliencia cibernética antes de que sea demasiado tarde.
EventoMetaBeat 2022
MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.
registrarse aquí Asumir la brecha, mejorar la resiliencia, controlar el impactoHace diez años, los líderes empresariales solo necesitaban concentrarse en fortalecer la prevención en las defensas perimetrales (VPN, firewall). Hoy, a raíz de los esfuerzos acelerados de transformación digital, en gran parte impulsados por la pandemia y la era actual de trabajo híbrido, la superficie de ataque se ha ampliado drásticamente, dejando más puntos finales, entornos de nube y posibles vías de explotación abiertas y disponibles para actores maliciosos.< /p>
Con organizaciones que ahora administran una fuerza laboral híbrida, propiedades de TI híbridas en expansión y cadenas de suministro ampliadas, ya no se trata de si los malos actores van a derrotar las defensas perimetrales; es cuestión de cuándo. Es por eso que el enfoque de toda la industria de hoy en "desarrollar resiliencia" nunca ha sido más oportuno o esencial.
Uno de los marcos de resiliencia que ha recibido aún más atención en los últimos 24 meses es Zero Trust. Este enfoque de ciberseguridad fue introducido por primera vez por Forrester hace más de una década. Es un marco basado en los principios de "presunción de incumplimiento" y "privilegio mínimo".
Como parte de un enfoque de confianza cero, se alienta a las organizaciones a restringir el acceso a unas pocas personas seleccionadas y necesarias (privilegios mínimos) y a asumir que todo se violará inevitablemente (al suponer una violación ). La dualidad de la mentalidad de confianza cero reconoce la certeza de una infracción, al tiempo que garantiza que las organizaciones protejan rigurosamente el acceso y mitiguen la exposición de manera proactiva. Nos gusta llamar a esto "reducción del riesgo de incumplimiento".
Con prácticas, tecnologías y políticas de confianza cero, las organizaciones están mejor posicionadas para abordar rápidamente los incidentes cibernéticos (reduciendo el tiempo de inactividad) y mitigar los impactos comerciales y operativos resultantes. Pero todavía hay pasos que las agencias, las organizaciones y el gobierno federal deben tomar para ayudar a los sectores público y privado a maximizar su resiliencia.
La resiliencia de confianza cero comienza con la educación y las alianzasEn la nube hipercompleja y dinámica de hoy...
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
El ransomware se ha convertido fácilmente en una de las empresas más notorias del siglo XXI y ha cosechado un éxito sin precedentes en los últimos 24 meses al atacar vulnerabilidades en la nube y en toda la cadena de suministro de software, atacar procesos industriales y atacar a víctimas desprevenidas durante las vacaciones y los fines de semana. . .
Lo que es peor, a medida que nuestro mundo hiperconectado genera nuevos vectores de amenazas emergentes todos los días, sabemos que las infracciones ahora son inevitables y los ataques cibernéticos son la nueva norma; están sucediendo ahora mismo. Las investigaciones muestran que el 76 % de las organizaciones han sido víctimas de un ataque de ransomware en los últimos dos años y el 82 % han pagado al menos un rescate.
El gasto en seguridad cibernética es más alto que nunca, pero todavía estamos sufriendo una hemorragia por el ransomware, y no solo económicamente. Los ataques como Colonial Pipeline y SolarWinds reafirman las implicaciones sociales y económicas del ransomware, y seguimos viendo un devastador ataque tras otro en la infraestructura crítica de EE. UU. y otros sectores civiles esenciales (piense en la educación y la salud).
Demasiadas organizaciones todavía están en el ojo de una cibertormenta. Por lo tanto, la apatía y la inacción son inaceptables. Los líderes empresariales deben actuar de manera proactiva para desarrollar la resiliencia cibernética antes de que sea demasiado tarde.
EventoMetaBeat 2022
MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.
registrarse aquí Asumir la brecha, mejorar la resiliencia, controlar el impactoHace diez años, los líderes empresariales solo necesitaban concentrarse en fortalecer la prevención en las defensas perimetrales (VPN, firewall). Hoy, a raíz de los esfuerzos acelerados de transformación digital, en gran parte impulsados por la pandemia y la era actual de trabajo híbrido, la superficie de ataque se ha ampliado drásticamente, dejando más puntos finales, entornos de nube y posibles vías de explotación abiertas y disponibles para actores maliciosos.< /p>
Con organizaciones que ahora administran una fuerza laboral híbrida, propiedades de TI híbridas en expansión y cadenas de suministro ampliadas, ya no se trata de si los malos actores van a derrotar las defensas perimetrales; es cuestión de cuándo. Es por eso que el enfoque de toda la industria de hoy en "desarrollar resiliencia" nunca ha sido más oportuno o esencial.
Uno de los marcos de resiliencia que ha recibido aún más atención en los últimos 24 meses es Zero Trust. Este enfoque de ciberseguridad fue introducido por primera vez por Forrester hace más de una década. Es un marco basado en los principios de "presunción de incumplimiento" y "privilegio mínimo".
Como parte de un enfoque de confianza cero, se alienta a las organizaciones a restringir el acceso a unas pocas personas seleccionadas y necesarias (privilegios mínimos) y a asumir que todo se violará inevitablemente (al suponer una violación ). La dualidad de la mentalidad de confianza cero reconoce la certeza de una infracción, al tiempo que garantiza que las organizaciones protejan rigurosamente el acceso y mitiguen la exposición de manera proactiva. Nos gusta llamar a esto "reducción del riesgo de incumplimiento".
Con prácticas, tecnologías y políticas de confianza cero, las organizaciones están mejor posicionadas para abordar rápidamente los incidentes cibernéticos (reduciendo el tiempo de inactividad) y mitigar los impactos comerciales y operativos resultantes. Pero todavía hay pasos que las agencias, las organizaciones y el gobierno federal deben tomar para ayudar a los sectores público y privado a maximizar su resiliencia.
La resiliencia de confianza cero comienza con la educación y las alianzasEn la nube hipercompleja y dinámica de hoy...
What's Your Reaction?
