¿Tu empresa es cibersegura? Una lista de verificación de preparación para las principales amenazas actuales
Por Isaac Kohen, vicepresidente de I+D de Teramind< em> , proveedor de análisis de comportamiento, inteligencia empresarial y prevención de pérdida de datos ("DLP") para empresas.
La ciberseguridad es un negocio importante y costoso para todas las empresas. Tanto si eres el máximo responsable de una multinacional, una pequeña o mediana empresa o una pyme, las ciberamenazas están siempre al alcance de tu mano.
La mayoría de las personas comprende el riesgo financiero inmediato de un ciberataque o una filtración de datos. Cifras increíblemente altas a menudo aparecen en los titulares de primera plana, lo que deja muy claro lo que está en juego. Según los últimos datos de la industria, las empresas pueden esperar gastar más de $ 4 millones para recuperarse de una violación de datos, un precio sustancial que parece aumentar cada año. año.
Por supuesto, las repercusiones van mucho más allá de los costos monetarios inmediatos. El daño a la reputación, que es difícil de cuantificar, tiene un impacto negativo en todo, desde la lealtad a la marca hasta la futura adquisición de clientes. Al mismo tiempo, los costos de oportunidad de un incidente de ciberseguridad aumentan aún más los gastos comerciales.
Por eso vale la pena volver a hacer la pregunta: "¿Su empresa es cibersegura?" La respuesta es clave, así que aquí hay una lista de verificación de preparación para las principales amenazas de hoy para ayudar a responder esa pregunta con precisión.
1. Los empleados pueden identificar y defenderse de estafas de phishing cada vez más sofisticadas y ataques de ingeniería social.
Los actores de amenazas envían más de 3 mil millones de correos electrónicos de phishing todos los días. Si bien muchos son poco convincentes, ineficaces o están bloqueados por los filtros de correo no deseado, algunos llegarán a las bandejas de entrada de los empleados, donde empleados desprevenidos o no preparados pueden proporcionar a los ciberdelincuentes acceso directo a los datos o la infraestructura de TI de la empresa.
Juntos, el phishing es la causa más común de filtraciones de datos y los mensajes maliciosos son cada vez más difíciles de detectar. Muchos correos electrónicos de phishing ya no contienen los evidentes errores ortográficos o de sintaxis que alguna vez fueron signos reveladores de fraude. En cambio, los ciberdelincuentes aprovechan miles de millones de registros comprometidos para crear mensajes convincentes y auténticos que ponen en riesgo a las empresas.
Además, los actores de amenazas están expandiendo sus esfuerzos más allá del correo electrónico, dirigiéndose a las personas con mensajes SMS (conocidos como smishing) y otros métodos, obligando a las empresas a preparar mejor a sus empleados para reaccionar.
Afortunadamente, la capacitación de concientización sobre phishing está funcionando. Cuando se combina con medidas de responsabilidad digital que garantizan que las personas sigan las mejores prácticas de seguridad cibernética, como habilitar la autenticación de dos factores y usar contraseñas únicas y seguras para todas las cuentas, las empresas pueden estar seguras de que un solo correo electrónico no causará un incidente de seguridad cibernética significativo.
2. Se implementó y probó un plan de respuesta contra ransomware.
En 2022, es simplemente imperdonable que las empresas operen sin un plan de respuesta al ransomware. Los actores de amenazas están aprovechando este momento disruptivo único en la vida, capitalizando la incertidumbre relacionada con la pandemia, los conflictos geopolíticos y la agitación económica para lanzar devastadores ataques de ransomware contra el gobierno...
Por Isaac Kohen, vicepresidente de I+D de Teramind< em> , proveedor de análisis de comportamiento, inteligencia empresarial y prevención de pérdida de datos ("DLP") para empresas.
La ciberseguridad es un negocio importante y costoso para todas las empresas. Tanto si eres el máximo responsable de una multinacional, una pequeña o mediana empresa o una pyme, las ciberamenazas están siempre al alcance de tu mano.
La mayoría de las personas comprende el riesgo financiero inmediato de un ciberataque o una filtración de datos. Cifras increíblemente altas a menudo aparecen en los titulares de primera plana, lo que deja muy claro lo que está en juego. Según los últimos datos de la industria, las empresas pueden esperar gastar más de $ 4 millones para recuperarse de una violación de datos, un precio sustancial que parece aumentar cada año. año.
Por supuesto, las repercusiones van mucho más allá de los costos monetarios inmediatos. El daño a la reputación, que es difícil de cuantificar, tiene un impacto negativo en todo, desde la lealtad a la marca hasta la futura adquisición de clientes. Al mismo tiempo, los costos de oportunidad de un incidente de ciberseguridad aumentan aún más los gastos comerciales.
Por eso vale la pena volver a hacer la pregunta: "¿Su empresa es cibersegura?" La respuesta es clave, así que aquí hay una lista de verificación de preparación para las principales amenazas de hoy para ayudar a responder esa pregunta con precisión.
1. Los empleados pueden identificar y defenderse de estafas de phishing cada vez más sofisticadas y ataques de ingeniería social.
Los actores de amenazas envían más de 3 mil millones de correos electrónicos de phishing todos los días. Si bien muchos son poco convincentes, ineficaces o están bloqueados por los filtros de correo no deseado, algunos llegarán a las bandejas de entrada de los empleados, donde empleados desprevenidos o no preparados pueden proporcionar a los ciberdelincuentes acceso directo a los datos o la infraestructura de TI de la empresa.
Juntos, el phishing es la causa más común de filtraciones de datos y los mensajes maliciosos son cada vez más difíciles de detectar. Muchos correos electrónicos de phishing ya no contienen los evidentes errores ortográficos o de sintaxis que alguna vez fueron signos reveladores de fraude. En cambio, los ciberdelincuentes aprovechan miles de millones de registros comprometidos para crear mensajes convincentes y auténticos que ponen en riesgo a las empresas.
Además, los actores de amenazas están expandiendo sus esfuerzos más allá del correo electrónico, dirigiéndose a las personas con mensajes SMS (conocidos como smishing) y otros métodos, obligando a las empresas a preparar mejor a sus empleados para reaccionar.
Afortunadamente, la capacitación de concientización sobre phishing está funcionando. Cuando se combina con medidas de responsabilidad digital que garantizan que las personas sigan las mejores prácticas de seguridad cibernética, como habilitar la autenticación de dos factores y usar contraseñas únicas y seguras para todas las cuentas, las empresas pueden estar seguras de que un solo correo electrónico no causará un incidente de seguridad cibernética significativo.
2. Se implementó y probó un plan de respuesta contra ransomware.
En 2022, es simplemente imperdonable que las empresas operen sin un plan de respuesta al ransomware. Los actores de amenazas están aprovechando este momento disruptivo único en la vida, capitalizando la incertidumbre relacionada con la pandemia, los conflictos geopolíticos y la agitación económica para lanzar devastadores ataques de ransomware contra el gobierno...
What's Your Reaction?
