Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

La ciberseguridad es un problema de C-Suite

Actualizado: ene 29

Por EJ Bodnar


Crédito: Pexels

El ciberdelito ha alcanzado proporciones innumerables en todo el mundo. En los titulares de todos los días, hay historias sobre ciberataques que han causado estragos en empresas, organizaciones e individuos. El costo global de la ciberdelincuencia ahora ha superado los $ 600 mil millones, o alrededor del 0,8% del PIB mundial. Ninguna empresa, organización, industria, individuo o país es inmune al ciberdelito.


Nutanix se enorgullece de haber trabajado con cientos de ejecutivos de negocios senior y de nivel C para abordar sus desafíos comerciales y de TI más urgentes, incluidos los relacionados con la ciberseguridad. Masterclass es un foro educativo exclusivo destinado a ejecutivos y Nutanix se complace en ofrecer una nueva Masterclass sobre ciberseguridad. Esta clase magistral de ciberseguridad analiza cómo implementar una estrategia de ciberseguridad eficaz y es impartida por ejecutivos con experiencia en ciberseguridad y expertos líderes de la industria. Si está interesado en asistir a una Masterclass sobre Ciberseguridad u otros temas ejecutivos, puede encontrar las próximas Masterclasses aquí .


La ciberseguridad se está volviendo aún más crítica con los continuos avances tecnológicos en la nube, IOT y 5G. Las pérdidas financieras, la reputación, el daño de la marca, la exposición legal e incluso las preocupaciones de seguridad nacional exigen que la ciberseguridad reciba el más alto nivel de atención en los niveles C-suite y ejecutivos de negocios senior. Por lo tanto, mientras que la ciberseguridad se ha tratado históricamente como un problema técnico principalmente dentro del dominio del departamento de TI, las prioridades de ciberseguridad se han elevado críticamente al C-suite.


Entre los impulsores clave que impulsan el mayor impacto se encuentran las innovaciones y desarrollos que cambian las superficies de ataque de riesgo en 5G, la explosión de dispositivos IoT, el aumento dramático en la captura de datos, el desarrollo de blockchain y la explosión de IA y ML en aplicaciones y la nube. Incluso si damos la bienvenida a teléfonos inteligentes más inteligentes con 5G, descubriremos que a medida que estos dispositivos se vuelven más productivos, también se vuelven más vulnerables a los ciberataques.


También sabemos que hoy en día hay una explosión de miniaplicaciones que se ejecutan en una cantidad cada vez mayor de microservicios y contenedores. Junto con los desarrollos centrales en blockchain, impulsa la replicación de datos en muchos casos, lo que es una oportunidad para la eficiencia, pero también abre la puerta a riesgos de propagación más rápida en algunos casos.


Entonces, con más tecnología vienen más datos y, por lo tanto, más riesgo. Este problema es especialmente problemático cuando observamos las aplicaciones heredadas que interactuarán con estos nuevos flujos de datos más amplios.


Al preguntar si su organización alguna vez puede llegar a un punto en el que tengan el control de los problemas de ciberseguridad, algunas organizaciones pueden sentir que solo están “persiguiendo fantasmas”, es decir, corriendo tras un bucle sin fin que se va volando. Por mucho que las empresas inviertan en capas de protección de seguridad, los ciberdelincuentes presionan constantemente contra las vulnerabilidades para aumentar la velocidad y el daño de sus ataques.


En este punto, muchas empresas todavía tienen sistemas heredados diseñados cuando la seguridad no era una parte inherente del diseño de sistemas. Las organizaciones deben recordar que los ciberatacantes suelen utilizar equipos y técnicas de última generación para apuntar a implementaciones de tecnología obsoleta en las que la seguridad estaba “atornillada” como una ocurrencia tardía.


Es importante comprender por qué las organizaciones y la alta dirección deben preocuparse por los ciberataques en primer lugar. Esto se debe a que un “evento” cibernético de cualquier tipo a menudo tiene un impacto negativo en el estado financiero, las capacidades operativas y la reputación de la empresa.


Para manejar la estrategia de ciberseguridad de manera competente, las empresas deben pensar en desarrollar una estrategia integral de ciberresiliencia. Esto abarca todo, desde la gestión de crisis hasta la respuesta y el control de incidentes, y las comunicaciones internas y externas. También abarca áreas que incluyen gobernanza y conciencia de seguridad, integración y protección de datos, y áreas relacionadas con el cumplimiento desde un punto de vista legal y regulatorio.


Cuando piensa en la resiliencia cibernética de manera integral, una organización se da cuenta rápidamente de que la amplitud de la tarea involucrada es significativamente mayor que la que una sola persona o incluso el departamento de TI puede manejar de manera efectiva. Toda la organización, respaldada por completo por la alta dirección, debe ser ingeniosa y estar lista para adaptarse para implementar una estrategia de ciberseguridad exitosa.


Por duro que sea el trabajo del CISO y del CIO y por más trascendental y dañino que sea el impacto de los ciberataques, es importante permanecer diligente y esperanzado en el desarrollo de las estrategias de ciberseguridad. La participación de la junta es una nueva tendencia prometedora en los programas e iniciativas de resiliencia cibernética. Además, los CISO y CIO contarán con un grupo de profesionales C-suite cada vez más comprometidos y comprometidos a los que recurrir para obtener apoyo.


Muchos miembros del C-suite ahora quieren saber cómo se compara la estrategia de resiliencia de una organización con la de sus competidores, clientes y socios. Las juntas directivas ahora han aumentado el apoyo a la seguridad mediante iniciativas de ingeniería de diseño que garantizan que la resiliencia esté incorporada y no simplemente “atornillada” como una ocurrencia tardía.


Una de las responsabilidades principales del CISO, CIO y el C-suite y la Junta en general es examinar la base operativa de toda la organización para evaluar cuáles son realmente las amenazas reales para la empresa, es decir, en términos del impacto comercial futuro que podría ser Sentido como resultado de un ataque.


Existe una clara necesidad de que las organizaciones, incluido el C-suite, preparen a sus organizaciones internamente para la próxima era de los negocios con una nueva perspectiva estratégica sobre resiliencia y ciberseguridad. Esto ayudará a las empresas a preparar mejor los imperativos estratégicos de ciberseguridad. Nutanix se enorgullece de ofrecer una clase magistral gratuita sobre ciberseguridad para el C-suite.


Esta clase magistral trata temas que incluyen las herramientas necesarias para construir, entregar e implementar una estrategia de ciberseguridad efectiva; cómo obtener consenso a nivel ejecutivo y de la junta en torno a la estrategia propuesta; y cómo desarrollar un "libro de jugadas cibernético" asociado para responder a los incidentes de seguridad. Si está interesado en asistir a una Masterclass sobre Ciberseguridad, puede encontrar las próximas Masterclasses aquí .


EJ Bodnar es el líder global del programa CXO en Nutanix y se graduó recientemente del Programa de Maestría Ejecutiva en Ciencias en Gestión de Tecnología de la Universidad de Columbia con un título en ciberseguridad.

Fuente: Blog de Nutanix

7 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.