EMPRESAS DEBEN ENFOCAR LA CIBERSEGURIDAD EN LA IDENTIFICACIÓN DE RIESGOS

Posted on 3 agosto, 2021
in Noticias, Tecnología

Un análisis de FortiGuard Labs, reveló que solo durante el primer trimestre de 2021, los ataques cibernéticos en Colombia alcanzaron los mil millones, siendo una cifra considerable. El dato para América Latina llegó a los siete mil millones. Los expertos, consideran que sigue siendo un número muy alto, pero lo más preocupante es que algunas organizaciones no toman medidas para protegerse al respecto.

El panorama es aún más complejo cuando el 75% de los directivos no confían en la ciberseguridad de sus organizaciones. Entonces, aún hay grandes desafíos en las empresas, más cuando no han podido realizar transformación digital que sea segura.

En ese aspecto, la transformación digital obliga a volver a examinar los modelos de seguridad tradicionales porque no brindan la agilidad empresarial requerida, hacen más complicadas las experiencias del usuario y tampoco ofrecen las protecciones de calidad para asegurar el patrimonio digital.

Nuevos modelos

 “las compañías deben abordar el desafío de la transformación digital, ya más madura, para facilitar la nueva normalidad del trabajo desde cualquier lugar, con cualquier persona y en el momento que se necesite, pero con nuevas exigencias de seguridad. Ahora, aparece con el modelo ‘Zero Trust’, o ‘Confianza Cero’, que llevará a las empresas más allá, pero con el acompañamiento necesario de la seguridad” comenta Visión.

Bajo este concepto en el modelo ‘Visión 360’, se maneja un marco de procedimientos recomendados para guiar a la organización por medio de acciones que, precisamente, darán confianza. Cada fase incluye una orientación, estrategias sugeridas, recursos y herramientas para dar una consultoría y -de esa manera- impulsar la implementación.

Pasos

En esa vía, el primer paso es planear; esto quiere decir que se debe hacer un trabajo de identificación de las vulnerabilidades para identificar los riesgos existentes con ello se crean oportunidades de negocio centradas en los resultados que están alineados con los riesgos de la organización.

Luego, se hace la implementación, en la que se construye una estrategia para priorizar las acciones iniciales en función de las necesidades empresariales. Para cerrar esas fases, se debe medir, como todo en el mundo corporativo, siguiendo los resultados de la implementación de ‘Visión 360’ para asegurar que el trabajo del proyecto de transformación digital esté dando beneficios tangibles.

Conoce sus grandes ventajas

Trabajar la transformación digital bajo ‘Visión 360’, lleva a definir de forma clara los objetivos, resultados y arquitecturas para llegar al éxito, con una eficiencia más alta en comparación cuando se adoptan enfoques reactivos.

“Una de sus grandes ventajas es que las implementaciones exitosas, al centrarse en los resultados empresariales, logran conquistar la atención y aporte de los líderes de la organización, de esa manera se podrán plantear metas aún más ambiciosas, porque se retribuye con mejores presupuestos y el desarrollo de una alineación interna, asuntos que son complejos de conseguir en otras maneras de trabajo tradicionales”, afirma Visión.

Efectividad en la seguridad

Ante compleja coyuntura de los ataques informáticos, ‘Zero Trust’, permite realizar una medición de la seguridad y el impacto resultante de los incidentes. Podrá llevarse un panorama claro sobre la cantidad de incidentes (por gravedad); aplicar la implementación de hitos (como el porcentaje de empleados que usan activamente MFA); variables de visibilidad (porcentaje de dispositivos o aplicaciones que se administran).

Al igual, se podrá verificar: el número de herramientas de seguridad repetitivas que se desempeñan igual o tienen funciones idénticas, soluciones de seguridad que requieren una integración personalizada, cantidad de tiempo que el departamento de soporte técnico de TI pasó en actividades de valor reducido como restablecimiento de contraseñas; porcentaje de pasos manuales en flujos de trabajo repetitivos (como la investigación de incidentes y alertas comunes, el aprovisionamiento manual de usuarios y las tareas de informes de cumplimiento).