Empiece con el (Ciberseguridad) final en mente

La ciberseguridad es un tema complejo sin importar a qué sector vertical se aplique. Para reducir esa complejidad, ayuda a enmarcar la ciberseguridad en el contexto del negocio. Para los fabricantes, existe un concepto familiar que se puede utilizar:comience con el fin en mente.

Entonces, ¿cómo se ve el final en términos de ciberseguridad? Respuesta a incidentes . El panorama vertiginoso de las soluciones, los proveedores y los servicios gestionados de ciberseguridad generalmente gira en torno a la prevención de un incidente de ciberseguridad. Si bien una onza de prevención vale una libra de cura, la ciberseguridad es fundamentalmente un proceso de gestión de riesgos, y un análisis rápido de los titulares recientes mostrará que la prevención absoluta es una tarea imposible. De hecho, algunas de las empresas más grandes del mundo con operaciones de ciberseguridad de élite comienzan con la suposición de que, a pesar de sus formidables talentos y presupuestos, sus defensas ya han sido violadas.

Esa puede ser una suposición razonable para los conglomerados internacionales, pero ¿es razonable para los pequeños fabricantes? Absolutamente . El decimotercer Informe anual de investigación de violación de datos de Verizon (uno de los informes más respetados y esperados de cada año) desglosa más de 150.000 incidentes cibernéticos recopilados de más de 80 colaboradores de investigación en 16 verticales de la industria, incluida la fabricación. Según el informe, los fabricantes son únicos en el sentido de que son el objetivo constante tanto de los ciberdelincuentes organizados como de los actores del estado nacional en lugar de uno u otro. En general, los tiempos de respuesta y detección de incidentes más rápidos se miden en días. El veinticinco por ciento de las infracciones incluidas en el informe de 2020 se miden en meses o más.

Los incidentes de ciberseguridad son inevitables, pero sus impactos pueden mitigarse en gran medida con una planificación de respuesta adecuada. Ransomware puede ser una amenaza existencial para la empresa o una molestia que resulte en un tiempo de inactividad inesperado, todo en función de qué tan bien planifique una empresa con el fin en mente. Los proveedores de servicios administrados pueden detectar un incidente, pero rara vez pueden responder. Las empresas a menudo se encuentran en problemas legales no por experimentar un incidente, sino por la falta de pasos razonables en la planificación y ejecución de la respuesta a incidentes. Pronto, los proveedores del Departamento de Defensa se verán incapaces de presentar ofertas para nuevos contratos sin integrar requisitos sólidos de respuesta a incidentes en sus programas generales de seguridad. Es revelador que de los 12 párrafos de la regulación principal de adquisiciones del Departamento de Defensa para la ciberseguridad, solo uno está dedicado a la "seguridad adecuada", mientras que cinco están dedicados a la respuesta y la notificación de incidentes.

No tener en cuenta el final mientras se gestiona el riesgo cibernético puede llevar fácilmente al final de una organización. CMTC tiene una gran experiencia ayudando a los fabricantes a reinventar programas de ciberseguridad, grandes y pequeños. No dude en comunicarse con nosotros para obtener más información sobre los temas que se tratan aquí; en el DBIR de Verizon 2020; o simplemente para ayudar a desmitificar y comprender el complejo mundo de la ciberseguridad.