“La seguridad es trabajo de todos ahora”
Estas son palabras sabias del Director de Tecnología de Amazon, el Dr. Werner Vogels, especialmente para las compañías que se embarcan en una transformación digital o aceleran ese viaje.
¿Por qué deberíamos todos tener en cuenta este consejo? Un informe reciente publicado por McKinsey [i] muestra cifras impresionantes: Cada año, se crean más de 100 mil millones de líneas de código, y los piratas informáticos producen aproximadamente 120 millones de nuevas variantes de malware cada año. Una sólida estrategia de ciberseguridad es esencial. La investigación de Gartner predice que “para 2020, el 60 % de las empresas digitales habrá sufrido una falla importante de servicio». [ii]
La ciberseguridad es un asunto de negocios.
¿Es de extrañar, entonces, que los problemas de ciberseguridad nos quiten el sueño? El problema fundamental no es el desarrollo de nuevas capacidades de ciberseguridad como parte de la estrategia empresarial. En cambio, se trata de integrarlos a la perfección.
¿Qué quiero decir con esto? Aquí, necesitamos un gran cambio de mentalidad: primero, al pensar que agregar una capa de ciberseguridad hará que el software y los productos sean más complicados de usar y, en segundo lugar, al considerar la ciberseguridad solo como un problema de TI.
En este contexto, presentamos tres enfoques fundamentales para una posición de ciberseguridad:
1. Experiencia del usuario digital: La ciberseguridad no puede ser una idea de último momento: debe estar completamente integrada en la experiencia del usuario. El empeorar la experiencia del usuario o agregar fricción puede llevar a los usuarios a encontrar una “solución alternativa” que, en última instancia, puede empeorar la posición de seguridad general.
2. Problema de todos: Debemos encontrar una manera de hacer que la ciberseguridad sea algo en lo que todos en una empresa digital piensen, incluso sin hacerlo abiertamente. El año pasado, alrededor de dos tercios del malware vinculado a filtraciones de datos u otros incidentes provino de adjuntos de correo electrónico maliciosos.[iii]Solo se necesita un clic para abrir las puertas al vil infierno cibernético. Por lo tanto, la ciberseguridad debe quedar arraigada en cada una de nuestras acciones diarias. Como una compañía global en más de 100 países, Schneider profundiza hasta el nivel individual, lo que proporciona aprendizaje continuo y capacitación sobre la ciberseguridad.
3. Un enfoque en capas: Para cualquier empresa, una defensa perimetral no es suficiente en el mundo digital de hoy. Un enfoque en capas es esencial ya que no podemos simplemente confiar en un foso, tan amplio como sea, en el mundo hiperconectado de hoy. Para esa perspectiva, el marco NIST [iv] es una referencia increíblemente útil ya que define diferentes niveles de defensa (la versión 1.1 del marco NIST se lanzó el 16 de abril de 2018), desde la identificación de riesgos hasta la recuperación de incidentes (resiliencia).
El poder y el beneficio de la convergencia de las tecnologías de la información (TI) y las tecnologías de las operaciones (TO)
La estrategia de ciberseguridad de Schneider Electric no consiste solo en levantar muros más altos alrededor del perímetro; en cambio, significa múltiples niveles con una estrategia de «detección y respuesta» bien definida en el primer plano.
Ninguna empresa es un castillo; en un ejemplo reciente, los piratas informáticos incluso se infiltraron en la base de datos de un casino mediante un termómetro inteligente, aparentemente inocuo, en el acuario de su vestíbulo. Teniendo en cuenta su presencia mundial, Schneider está tan expuesto al riesgo de ataques cibernéticos y filtraciones de la privacidad de datos como cualquier organización. Además, con la rápida convergencia de las TI/TO, impulsada por la Internet de las cosas, adoptamos la postura de Vogels de que «todos deberían ser ingenieros de seguridad en una empresa digital».
Desde nuestro enfoque de «Ciberseguridad por diseño» a través de nuestra arquitectura EcoStruxure™ habilitada para la IoT, hasta nuestra garantía de que tanto las partes interesadas de TI como las de TO tengan un lugar en la mesa de las ciberestrategias, impulsamos la transformación digital con una postura sólida sobre ciberseguridad. Preparamos el camino para que nuestros clientes y socios prosperen en la economía digital. Duerma tranquilo.
[i]Thomas Poppensieker and Rolf Riemenschnitter, McKinsey & Company, “A new posture for cybersecurity in a networked world,” March 2018. Available at https://www.mckinsey.com/business-functions/risk/our-insights/a-new-posture-for-cybersecurity-in-a-networked-world
[ii] Gartner Special Report. Cybersecurity at the Speed of Digital Business, Refreshed: 7 December 2017 | Published: 30 August 2016 ID: G00315580. The statistic cited at https://www.gartner.com/newsroom/id/3337617.
[iii] Verizon’s 2017 Data Breach Investigations Report. http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/
[iv] https://www.nist.gov/cyberframework
Añadir comentario