La resiliencia cibernética es el camino para mitigar los ciberataques
La encuesta de Microsoft sobre resiliencia cibernética muestra que 9 de cada 10 líderes de seguridad afirman sentirse vulnerables a los ataques
Las empresas pueden disminuir el impacto de las amenazas de seguridad si cambian a una postura de resiliencia, este fue uno de los hallazgos de la encuesta entre más de 500 profesionales de seguridad realizada por Microsoft.
Amenazas
Los líderes están enfocándose en prepararse para las amenazas en vez de evitarlas. Este enfoque eleva la seguridad a un nivel empresarial estratégico, ya que mejora la manera en que presentan el trabajo mientras mitigan los riesgos y minimizan el impacto de los ataques.
Los cinco pasos de Microsoft para lograr resiliencia cibernética
Aceptar que la vulnerabilidad es inherente al trabajo híbrido y mejorar la resiliencia
Cerca del 40% de las infracciones de seguridad cometidas el año pasado afectaron considerablemente su negocio. Ahora que el trabajo híbrido llegó para quedarse, las redes dispersas en la nube son difíciles de proteger, y las empresas ya no tienen la opción de regresar a una red corporativa interna.
Limitar qué tan lejos puedan llegar los atacantes de ransomware
El ransomware está escalando, al igual que las redes corporativas aumentan en el multiverso en la nube. El ransomware aumentó 1,070% entre julio de 2020 y julio de 2021.
Para reducir los ataques, los líderes deben adoptar los principios de Zero Trust Los ataques de ransomware se reducen a tres principales vectores de entrada: fuerza bruta al protocolo de escritorio remoto, sistemas vulnerables en internet, y phishing.
Si se establece acceso de menor privilegio y se adoptan principios de confianza cero, los atacantes que infraccionen una red tienen menos posibilidades de navegar por la red y encontrar datos valiosos que bloquear. (Microsoft Digital Defense Report).
Elevar la ciberseguridad a una función empresarial estratégica
El conocimiento es poder en el actual panorama de las amenazas de seguridad. Los estudios muestran similitudes drásticas entre la percepción de vulnerabilidad y una postura de seguridad madura que aborde la seguridad como una función empresarial estratégica.
Más de la mitad de los líderes empresariales se sienten vulnerables a un ciberataque importante. Y aquellos que se sienten más vulnerables son los más maduros en cuanto a su postura de seguridad: el 83% comparado con el 35% de todos los encuestados.
Reconocer que posiblemente ya cuentan con lo necesario
Las organizaciones de seguridad maduras son realistas respecto a las amenazas en los actuales ambientes digitales y optimistas sobre su capacidad para enfrentar los desafíos futuros
Para lograrlo, los líderes necesitan garantizar que sus actuales inversiones en seguridad como detección y respuesta de terminales; gestión de correo electrónico, seguridad, identidad y acceso; intermediario de seguridad de acceso a la nube, y herramientas integradas de protección contra amenazas, se configuren adecuadamente y se implementen por completo.
Implementar funciones básicas de seguridad
Con personal y presupuestos extendidos, es más importante que nunca que los líderes manejen los riesgos y definan las prioridades correctas. Fortalecer su higiene cibernética para evitar las líneas de ataque más comunes, especialmente en sus crecientes huellas digitales, debe ser su principal prioridad.
Casi todos los ciberataques podrían detenerse si se habilitara la autenticación multifactorial (MFA), se aplicará el acceso de menor privilegio, se instalará antimalware y se protegieran los datos.
Sin embargo, la adopción de una fuerte autentificación de identidad sigue siendo baja. Se necesita empezar por la identidad: “Contar con una sólida protección de identidad, ya sea MFA, eliminación de contraseña u otras defensas como políticas de acceso condicional, minimiza la oportunidad y dificulta en extremo conducir un ataque
Christopher Glyer, director de Inteligencia de Amenazas en el Centro de Inteligencia de Amenazas de Microsoft (MSTIC).
