¿Qué significa "invertir en ciberseguridad" en 2022 y más allá?
Por Isaac Kohen, vicepresidente de I+D de Teramind< em> , proveedor de análisis de comportamiento, inteligencia empresarial y prevención de pérdida de datos ("DLP") para empresas.
Después de años de insondables incidentes de ciberseguridad, incluidas costosas filtraciones de datos, ataques disruptivos de ransomware y costosas estafas de phishing, los ejecutivos y los miembros de la junta ya no están dispuestos a cruzarse de brazos y esperar lo mejor.
Para muchas empresas, los costos potenciales y las enormes consecuencias de una falla de seguridad cibernética se han vuelto demasiado difíciles de soportar y están listas para tomar medidas importantes para abordarlos.
Según una encuesta de Gartner a juntas corporativas, el 88 % de los encuestados considera que la ciberseguridad es un riesgo comercial y el 66 % tiene la intención de aumentar el gasto en ciberseguridad para fortalecer su postura defensiva en los próximos años.
Si bien las empresas evalúan la cantidad adecuada de gasto en seguridad cibernética de manera diferente, no pueden darse el lujo de perder la marca sobre cómo asignan esos recursos. En un entorno económico incierto, los líderes deben saber que sus inversiones estratégicas afectarán su postura defensiva.
Para los líderes que luchan con estas decisiones difíciles, aquí hay tres formas de invertir en ciberseguridad ahora y en el futuro.
1. Invierta en las personas.
Cuando se trata de proteger los datos corporativos y la infraestructura de TI, los propios empleados de una empresa a menudo representan el mayor riesgo de ciberseguridad.
El último Informe de investigación de violación de datos de Verizon (se requiere descarga) encontró que el 82% de las violaciones de datos involucran el elemento humano, ya que las personas comprometen la seguridad cibernética al caer en ataques sociales, cometer errores y hacer un uso indebido de los datos de la empresa.
Es por eso que los internos, las personas con acceso legítimo a la infraestructura de TI y los datos de una empresa, son el lugar adecuado para comenzar cualquier inversión en seguridad cibernética. Si bien algunas personas internas actúan de manera maliciosa, robando, exponiendo o destruyendo datos intencionalmente, la mayoría de las personas comprometen la seguridad cibernética por accidente.
En otras palabras, la mayoría de las personas no tienen en mente la seguridad cibernética en sus actividades comerciales diarias. Eso debe cambiar, porque el empleado promedio protege las credenciales de la cuenta corporativa, millones de puntos de datos y otra información confidencial.
Sin embargo, solo una quinta parte de las organizaciones asignan recursos financieros para prevenir amenazas internas, por lo que invertir en personas es el primer paso natural para las empresas que buscan aprovechar...
Por Isaac Kohen, vicepresidente de I+D de Teramind< em> , proveedor de análisis de comportamiento, inteligencia empresarial y prevención de pérdida de datos ("DLP") para empresas.
Después de años de insondables incidentes de ciberseguridad, incluidas costosas filtraciones de datos, ataques disruptivos de ransomware y costosas estafas de phishing, los ejecutivos y los miembros de la junta ya no están dispuestos a cruzarse de brazos y esperar lo mejor.
Para muchas empresas, los costos potenciales y las enormes consecuencias de una falla de seguridad cibernética se han vuelto demasiado difíciles de soportar y están listas para tomar medidas importantes para abordarlos.
Según una encuesta de Gartner a juntas corporativas, el 88 % de los encuestados considera que la ciberseguridad es un riesgo comercial y el 66 % tiene la intención de aumentar el gasto en ciberseguridad para fortalecer su postura defensiva en los próximos años.
Si bien las empresas evalúan la cantidad adecuada de gasto en seguridad cibernética de manera diferente, no pueden darse el lujo de perder la marca sobre cómo asignan esos recursos. En un entorno económico incierto, los líderes deben saber que sus inversiones estratégicas afectarán su postura defensiva.
Para los líderes que luchan con estas decisiones difíciles, aquí hay tres formas de invertir en ciberseguridad ahora y en el futuro.
1. Invierta en las personas.
Cuando se trata de proteger los datos corporativos y la infraestructura de TI, los propios empleados de una empresa a menudo representan el mayor riesgo de ciberseguridad.
El último Informe de investigación de violación de datos de Verizon (se requiere descarga) encontró que el 82% de las violaciones de datos involucran el elemento humano, ya que las personas comprometen la seguridad cibernética al caer en ataques sociales, cometer errores y hacer un uso indebido de los datos de la empresa.
Es por eso que los internos, las personas con acceso legítimo a la infraestructura de TI y los datos de una empresa, son el lugar adecuado para comenzar cualquier inversión en seguridad cibernética. Si bien algunas personas internas actúan de manera maliciosa, robando, exponiendo o destruyendo datos intencionalmente, la mayoría de las personas comprometen la seguridad cibernética por accidente.
En otras palabras, la mayoría de las personas no tienen en mente la seguridad cibernética en sus actividades comerciales diarias. Eso debe cambiar, porque el empleado promedio protege las credenciales de la cuenta corporativa, millones de puntos de datos y otra información confidencial.
Sin embargo, solo una quinta parte de las organizaciones asignan recursos financieros para prevenir amenazas internas, por lo que invertir en personas es el primer paso natural para las empresas que buscan aprovechar...
What's Your Reaction?
