“Los planes son de poca importancia, pero la planificación es esencial” (Churchill)
Por Callum MoorePráctica de plomo, simulación cibernética y respuesta de incidentes, Foro de Seguridad de la Información
Los ataques cibernéticos de alto perfil aparecen en los titulares de noticias cada semana, subrayando que ningún negocio está exento. En consecuencia, es inteligente ser agresivo con la planificación de la alta probabilidad de un incidente de seguridad. Esto requiere determinar su estrategia de respuesta, proteger sus datos críticos y saber cómo restablecer completamente los sistemas.
El problema es que la mayoría de las organizaciones (72%) no están invirtiendo específicamente lo suficiente en resiliencia cibernética.
¿Qué está reteniendo a las organizaciones?
No es que las salas de juntas no se preocupen por la resiliencia cibernética. Las salas de juntas ciertamente se preocupan por comprender su exposición al riesgo cibernético, la capacidad del negocio para defenderse de las amenazas cibernéticas y las implicaciones no solo en el negocio sino también en sí mismos, por temor a aumentar la responsabilidad de los incidentes de ciberseguridad.
El verdadero desafío radica en asegurar el compromiso de la alta gerencia y la preparación de su preparación para los incidentes cibernéticos. Difícil de creer, pero el 48% del liderazgo corporativo evita la responsabilidad de la ciberseguridad.
El papel de los ejercicios cibernéticos en la resiliencia cibernética
Es bastante obvio: si eres un líder y ni tú ni tu equipo serán responsables en caso de un incidente, entonces es comprensible que la ciberseguridad no sea una prioridad para ti.
Por lo tanto, la responsabilidad está en el equipo de seguridad, especialmente el CISO, para ilustrar los peores escenarios y el potencial impacto financiero en el negocio. Aquí es donde los ejercicios cibernéticos, como simulaciones de phishing, simulacros de respuesta a incidentes, equipo rojo versus equipo azul y ejercicios de mesa, tienen un papel principal.
El propósito de ejecutar ejercicios cibernéticos no es solo evaluar al personal y a las partes interesadas sobre su preparación para la seguridad, sino también para determinar dónde existen brechas de seguridad y vulnerabilidades, y cómo pueden alterar las operaciones comerciales y la continuidad. Aquí es donde llega la realización y donde se encuentra el entusiasmo por solucionar el problema. Usando ejercicios cibernéticos, los equipos de seguridad pueden arrojar luz sobre los problemas de seguridad, resaltar las formas de abordarlos y obtener compromiso para seguir.
Hacer que los líderes corporativos participen en ejercicios cibernéticos
El consenso de la construcción es el primer paso. Si un miembro o director ejecutivo de la junta puede ejercer influencia en la alta gerencia, las cosas pueden avanzar con bastante rapidez. A continuación, ejecute una simulación. Los incidentes de seguridad son un desafío multidimensional: hay comunicaciones internas y externas (inversores, empleados, reguladores), protocolos y libros de juego de recuperación que se realizarán; Se deben participar múltiples departamentos (recursos humanos, legales, marketing), y se deben considerar todos los escenarios.
Una vez que se completa el ejercicio, mida los resultados para que el negocio pueda comprender cuán resistentes son sus personas, procesos y tecnología. Las métricas pueden ser una herramienta útil para garantizar que los controles de ciberseguridad y los libros de jugadas están demostrando ser efectivos. Resultados de referencia con sus compañeros de la industria, ya que esto puede ayudar a los líderes a tomar decisiones más informadas sobre su perfil de riesgo. Realizar ejercicios cibernéticos no es algo que hagas y olvidas. Deben ejecutarse anualmente, al igual que cualquier auditoría.
Si su organización tiene experiencia en la ejecución de ejercicios cibernéticos que adoptan estas mejores prácticas ayudará a más esfuerzos. Para las organizaciones con poca experiencia que ejecutan ejercicios cibernéticos, recomendamos buscar diálogo con expertos y sus homólogos, unirse a las asociaciones de analistas que tienen fluidez la gestión de riesgos, proporcionan datos de evaluación comparativa y orientación sobre la ejecución de simulaciones. Allí encontrará estrategias útiles con personas de ideas afines que comparten la misma preocupación por la importancia de la ciberseguridad. Asista a seminarios web y conferencias, aprenda de amenazas emergentes en el horizonte alimentado por AI. Compartir historias de guerra y colaborar en soluciones conjuntas.
Hora de reserva con Callum Moore del Foro de Seguridad de la Información o contacto
[email protected]
www.securityforum.org/meet-the-experts/callum-moore