Hoy, los CISO se enfrentan a una tormenta perfecta. Los ciberataques aumentan año tras año y las nuevas tecnologías, como la inteligencia artificial, están empoderando a los atacantes. Al mismo tiempo, la cantidad de datos que defienden los CISO está aumentando.
El panorama de amenazas en constante adaptación requiere que los CISO cambien su enfoque… ciberseguridadSólo en el último año, el 85% de los líderes de seguridad y TI del Reino Unido informaron haber sufrido un ciberataque importante, y el 36% de estas víctimas sufrieron al menos un ciberataque. Secuestro de datos ataques.
Ante amenazas tan importantes que considerar, los CISO deben desarrollar e implementar una estrategia cibernética centrada en la resiliencia y la recuperación, sin importar dónde se almacenen sus datos.
Arquitectura de nube vulnerable
Con el creciente volumen de datos y la cantidad de dispositivos que requieren acceso a estos datos Datos Con la creciente dependencia de la computación en la nube, muchas empresas se vuelven cada vez más dependientes de la computación en la nube. Para poner este crecimiento en perspectiva, en 2023, el 13% de los datos de una empresa típica se almacenaban en una infraestructura de nube, en comparación con solo alrededor del 9% en 2022. En comparación, la proporción de almacenamiento local cayó del 77% en 2022 a 70% en 2023. .
Esto es un problema, ya que los atacantes también están prestando atención a estas tendencias y, como resultado, los entornos híbridos se han convertido en un verdadero área de ciberataque. Muchas organizaciones sufrieron un ciberataque el año pasado en múltiples puntos de contacto, como la nube y… Software como servicio.
Simplemente, Computación en la nube Esto conlleva riesgos inherentes porque almacena datos estructurados con menos capacidades de seguridad y menos visibilidad que los activos locales. Entonces, si bien los beneficios Almacenamiento en la nube No se puede cuestionar la mala gestión de las arquitecturas de computación en la nube, ya que aún crea vulnerabilidades de seguridad:
1. El 70% de todos los datos en una instancia de nube típica es almacenamiento basado en objetos, lo cual es una debilidad común para la mayoría de los dispositivos de seguridad porque generalmente no es legible por máquina.
2. Los datos no estructurados (como archivos de texto) y los datos semiestructurados representan otra debilidad en términos de seguridad porque estos tipos de datos difieren mucho en cuanto a su legibilidad por máquina.
3. Más del 25% de los almacenes de objetos contienen datos sujetos a requisitos reglamentarios o legales, como información de salud protegida (PHI) e información de identificación personal (PII).
Los CISO deben abordar estos puntos ciegos de seguridad en su arquitectura de nube si quieren gestionar el impacto de los ciberataques. Una nube de seguridad sólida ayuda a las organizaciones a mantener la integridad de los datos, monitorear continuamente los riesgos y amenazas y restablecer el funcionamiento normal cuando la infraestructura es atacada.
Sectores con mayor riesgo
Si bien los ciberataques son comunes en la mayoría de las industrias, algunos sectores corren mayor riesgo que otros, como el sector de la salud, que sigue siendo un objetivo principal para los grupos de ransomware.
Las organizaciones de atención médica han obtenido un 22 % más de datos que el promedio mundial y se espera que esta tasa siga creciendo. De hecho, una organización de atención médica típica ha visto crecer su inventario de datos en un 27% solo en el último año, lo que ha dejado a los CISO enfrentando una batalla cuesta arriba para descubrir y volver a proteger todos los datos involucrados.
Es alarmante que la industria de la salud no sólo tenga más datos confidenciales que la organización típica, que es lo que los ciberdelincuentes buscan desesperadamente, sino que cada ciberataque contra ellos también sea más dañino. Se estima que el 20% del total de datos confidenciales de una organización de atención médica típica se ve afectado cada vez que ocurre un evento exitoso de cripto-ransomware, en comparación con aproximadamente el 6% en la organización promedio. Esto significa que una quinta parte de los datos confidenciales de una organización de atención médica se ve afectada durante un evento de ransomware, lo que presenta una amenaza significativa para su resiliencia operativa, la continuidad del negocio y la posible pérdida de registros de pacientes altamente personales.
Estas cifras son particularmente importantes, pero cualquier organización que maneje con frecuencia datos confidenciales ciertamente corre el riesgo de sufrir ataques de ransomware. Al comprender a qué puntos ciegos prestar atención para garantizar que sus datos estén a salvo de las manos de los piratas informáticos, los CISO pueden estar mejor preparados para afrontar el futuro y garantizar un mejor enfoque de la resiliencia cibernética dentro de sus organizaciones.
Presiones presupuestarias y de personal
Si bien a los CISO se les pide que hagan más en cada aspecto de su función (incluida la protección de más datos), un elemento se ha mantenido notablemente sin cambios: el presupuesto.
Está claro que este aumento de las presiones está teniendo un impacto negativo en la salud mental, por lo que es necesario proporcionar más recursos en la misma cantidad. Claramente, el 96% de los líderes senior de TI y seguridad informaron cambios en su estado emocional y/o psicológico como resultado directo de un ciberataque, y el 38% estaba preocupado por la seguridad laboral.
Las organizaciones deben tomar medidas para gestionar el costo humano de las violaciones de seguridad a fin de garantizar que los empleados estén equipados para satisfacer las mayores demandas requeridas después de un ataque.
Se retrasan las medidas sobre resiliencia
Desafortunadamente, los ciberataques son cada vez más inevitables. Pero esta es la verdad. Es por eso que los profesionales de la ciberseguridad deben adoptar una postura de ciberresiliencia, preparándose para recuperarse de un ataque, no solo defenderse de él.
Hasta hace relativamente poco, priorizar la ciberresiliencia era secundario, pero las regulaciones están entrando en juego para respaldar la priorización de la ciberresiliencia. La Ley de Resiliencia Operacional Digital, o DORA, es una medida de la Unión Europea que entrará en vigor a principios de 2025. Proporcionará un conjunto uniforme de requisitos para la seguridad de las redes y los sistemas de información para las empresas y organizaciones que operan en el sector financiero. , así como de terceros a los que presten servicios relacionados con las tecnologías de la información y las comunicaciones.
De manera similar, en 2023 se introdujo la nueva directiva NIS2, una actualización de las regulaciones de seguridad de redes y sistemas de información. Se aplica a empresas que trabajan con organizaciones importantes en la UE y el Reino Unido. La Directiva NIS2 exige la cooperación para estimular una cultura de seguridad sólida.
Al abordar los puntos ciegos existentes, los CISO pueden mantener la integridad de los datos, mitigar los efectos de los ataques y garantizar la continuidad del negocio en tiempos de incertidumbre.
Porque la única tormenta para la que puedes prepararte es la tormenta que ves venir.
Enumeramos el mejor software de eliminación de malware.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro