La tsunami de ciberataques en los últimos años ha causado estragos entre las infraestructuras de las empresas y ahogado muchas estrategias de defensa en todas las industrias. Agregando estrés adicional está el hecho de que los ataques cibernéticos a menudo están vinculados a eventos globales. Por ejemplo, los piratas tienen explotado las vulnerabilidades dentro de cada vez más complejo infraestructuras de trabajo remoto desencadenadas por la pandemia, presentando nuevos desafíos para los líderes de seguridad. La realidad es que, hoy en día, los piratas informáticos no están ingresando, están iniciando sesión a través de ataques humanos.
Con la economía incierta de hoy y las altas tasas de inflación, el pronóstico del presupuesto de este año exige condiciones secas en todo el panorama de seguridad. Los presupuestos de este año ya se aprobaron, pero las prioridades clave pueden cambiar a lo largo del año, lo que hace que comprender cuándo y cómo cambiar los presupuestos ajustados sea un aspecto fundamental para garantizar la seguridad de las infraestructuras de los CISO.
Una estrategia que siguen los CISO es implementar principios similares a los de los atacantes que explotan las perturbaciones económicas, sociales y técnicas dentro de la sociedad.
Prioridades a considerar al cambiar los presupuestos
Con la naturaleza cambiante de la economía y las estructuras de la fuerza laboral, hay muchos factores diferentes a considerar cuando se ejecuta un cambio de presupuesto debidamente informado. Entonces, de un CISO a otro, aquí hay cinco prioridades clave que los líderes de seguridad deben considerar al prepararse para posibles cambios presupuestarios este año y más allá:
- Influencias geopolíticas de la ciberseguridad: Los piratas informáticos han desarrollado sus ataques para explotar las interrupciones geopolíticas. Estos impactos, incluida la guerra en Ucrania, han refinado el uso de estilos de ataque populares para aumentar el éxito de los esfuerzos de ransomware de los atacantes.Por ejemplo, los piratas informáticos rusos, como el grupo de ransomware Conti, han frustrado los esfuerzos de guerra de EE. UU. e internacionales para apoyar a Ucrania mediante la selección e inyección de ransomware en organizaciones que operan dentro de infraestructuras críticas. Recientemente, los métodos comunes utilizados para infectar empresas con ransomware en todo el mundo incluyen el rociado de contraseñas, el phishing selectivo y el relleno de credenciales. Debido a estos ataques cada vez más sofisticados, los CISO deben integrar estrategias de defensa tecnológica capaces de frustrar los ataques que están en constante evolución.
- Economía incierta: Los tiempos desesperados exigen medidas desesperadas y, tradicionalmente, los períodos económicos inciertos significan una aumento de los ciberataques. Los atacantes están aprovechando las tecnologías avanzadas para participar en tácticas de fraude relacionadas con la identidad de alto riesgo para robar información de credenciales de los empleados y extorsionar a las empresas. De hecho, desde 2021, ha habido más de una Aumento del 60% en compromisos de correo electrónico corporativo, lo que lleva a pérdidas empresariales adicionales por un total de más de $ 40 mil millones.
A medida que la situación económica actual se tambalea en la incertidumbre, los CISO deben prepararse para modificar sus presupuestos hacia la gestión continua de riesgos, con especial énfasis en las herramientas que ayudarán a mitigar el error humano. Desde el cumplimiento hasta las evaluaciones de riesgo, las estrategias deben girar en torno a minimizar los ataques de identidad de alto riesgo.
-
Regulaciones en evolución: Como sabemos, la ciberseguridad está en constante evolución. Esto significa que continuamente se crean nuevas regulaciones, y otras que ya están vigentes, como GDPR y CCPA, se están volviendo más estrictas. Los desafíos actuales relacionados con el cumplimiento de requisitos dinámicos (ya menudo superpuestos, centrados en la industria, regionales y entre países) pueden causar un gran dolor de cabeza para los líderes de seguridad. Entonces, ¿cómo pueden los CISO cumplir continuamente en un panorama de seguridad en expansión?
La inversión adecuada en medidas de defensa integrales, como el acceso de confianza cero, garantizará la seguridad de los datos de las empresas, ayudándolas a cumplir y adherirse a la variedad de regulaciones cruzadas.
-
Capacitación: En la industria de la ciberseguridad, los CISO y los líderes de seguridad no pueden permitirse que sus empresas se vean afectadas por la brecha de talento actual. La falta de personal calificado puede resultar en vulnerabilidades potencialmente devastadoras dentro de su infraestructura.
Los líderes de seguridad deben prepararse adecuadamente para las repriorizaciones de gastos como la brecha de habilidades se amplía. Esto garantiza que su equipo tenga el conocimiento necesario para participar en enfoques internos efectivos de actualización y actualización de habilidades. Un cambio presupuestario clave podría ser hacia la implementación de servicios avanzados de asistencia basados en la nube, como soluciones de gestión de identidades de alto riesgo, que también pueden integrarse para fortalecer la infraestructura digital de la organización.
-
Estrategias modernas: Actualmente, El 80 % de las infracciones se basan en las credenciales de acceso de los empleados. Para maximizar sus defensas, los CISO deben confirmar que sus estrategias actuales son lo suficientemente competentes para combatir la afluencia constante de estilos de ataque centrados en humanos, incluidos kerberasting y ataques pass-the-hash. Si las infraestructuras son inestables y las prioridades deben cambiar, los CISO pueden recurrir a herramientas comunes, que incluyen acceso de confianza cero y soluciones de control basado en identidad de alto riesgo, que pueden combatir los crecientes esfuerzos delictivos.
A medida que aumentan los ataques centrados en la identidad, las empresas necesitarán herramientas de seguridad programadas para no confiar en nadie, ni siquiera en sus propios proveedores. Esto aumentará las medidas de cumplimiento y permitirá la protección y la propiedad exclusiva de los datos de usuario internos, externos, de terceros, de clientes y de partes interesadas. También permitirá una autenticación más sólida, la supervisión de las operaciones de los usuarios internos y externos y la detención del movimiento lateral dentro de las infraestructuras de las empresas.
A medida que evolucionan las amenazas cibernéticas, las empresas deberán mantener el ritmo y asignar sistemas de seguridad mejorados que brinden un control continuo dentro de sus presupuestos.
La evolución es clave
Los piratas informáticos seguirán alterando sus métodos de ataque y explotar las vulnerabilidades dentro de los eventos geopolíticos globales actuales. Para detenerlos, los líderes de seguridad deberán asegurarse de que sus presupuestos actuales puedan girar y sean lo suficientemente adaptables para implementar estrategias y tecnologías de defensa modernas, y capaces de manejar cambios de prioridad a medida que avanza el año.
Esto incluye que los líderes tengan en cuenta los factores económicos, sociales y tecnológicos actuales al desarrollar su plan de defensa. Si lo hace, les ayudará a tomar decisiones más informadas sobre el uso óptimo de sus presupuestos de seguridad cibernética para el próximo año y más allá.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/operations/make-sure-your-cybersecurity-budget-stays-flexible
- :es
- $ UP
- 10
- 2021
- 28
- 8
- a
- de la máquina
- a través de
- Adicionales
- avanzado
- Todos
- ya haya utilizado
- entre
- y
- Otra
- enfoques
- adecuado
- aprobado
- somos
- en torno a
- AS
- aspecto
- evaluaciones
- atacar
- ataques
- Autenticación
- BE
- cada vez
- Más allá de
- mil millones
- incumplimiento
- infracciones
- Ruptura
- presupuesto
- Presupuestos
- negocios
- by
- llamar al
- Calls
- PUEDEN
- capaz
- Causa
- CCPA
- retos
- cambio
- CISO
- luchar contra la
- Algunos
- compliance
- obediente
- exhaustivo
- condiciones
- Confirmar
- Considerar
- consideración
- constante
- constantemente
- Cuentas
- continue
- continuamente
- control
- Sector empresarial
- podría
- creado
- CREDENCIAL
- crítico
- aspecto crítico
- Current
- En la actualidad
- cliente
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- todos los días
- datos
- Violacíon de datos
- decisiones
- Defensa
- liberado
- desplegar
- devastador
- el desarrollo
- una experiencia diferente
- digital
- interrupciones
- "Hacer"
- ahogue
- secas
- lugar de trabajo dinámico
- Economic
- economia
- efecto
- Eficaz
- esfuerzos
- emergentes
- énfasis
- Nuestros
- habilitar
- y conseguir de esta manera
- suficientes
- garantizar
- asegura
- asegurando que
- Empresa
- empresas
- error
- Incluso
- Eventos
- evoluciona
- evolucionado
- evolución
- ejecución
- en expansión
- Explotar
- externo
- factores importantes
- flexible
- siguiendo
- Pronóstico
- fraude
- Desde
- brecha
- RGPD
- geopolítica
- Buscar
- globo
- Grupo procesos
- Creciendo
- los piratas informáticos
- vacilante
- Manejo
- Tienen
- ayuda
- ayudando
- esta página
- Alta
- Alta inflación
- alto riesgo
- Cómo
- Como Hacer
- HTTPS
- humana
- Identidad
- de gestión de identidades
- impactados
- Impactos
- implementar
- implementación
- mejorado
- in
- incluir
- incluye
- Incluye
- aumente
- cada vez más
- industrias
- energético
- inflación
- afluencia
- información
- informó
- EN LA MINA
- infraestructura
- ejemplo
- integrar
- COMPLETAMENTE
- interno
- Internacional
- inversión extranjera
- involucra
- IT
- jpg
- Guardar
- Clave
- Saber
- especialistas
- Falta
- paisaje
- más reciente
- los líderes
- líder
- aprovechando
- vinculado
- pérdidas
- para lograr
- Realizar
- Management
- muchos
- Maximizar
- significa
- medidas
- métodos
- minimizando
- Mitigar las
- Moderno
- más,
- movimiento
- MPL
- Naturaleza
- necesario
- ¿ Necesita ayuda
- Nuevo
- Next
- of
- on
- ONE
- en marcha
- funcionamiento
- Operaciones
- óptimo
- organización
- para las fiestas.
- Otros
- EL DESARROLLADOR
- propiedad
- Paz
- pandemia
- Contraseña
- períodos
- Personal
- Pivot
- plan
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- posible
- la posibilidad
- Preparar
- preparación
- principios
- lista de prioridades
- programado
- correctamente
- Protección
- proporcionar
- ransomware
- Tarifas
- RE
- Realidad
- reciente
- recientemente
- refinado
- regional
- Regulación
- reglamentos
- permanecer
- sanaciones
- remote work
- Requisitos
- resultado
- Subir
- Riesgo
- Gestión sistemática del riesgo,
- ruso
- s
- sin costura
- EN LINEA
- Servicios
- Turno
- CAMBIANDO
- Turnos
- similares
- desde
- experto
- habilidades
- Brecha de habilidades
- So
- Social
- Sociedades
- Soluciones
- sofisticado
- especial
- Gastos
- son afectados por la empresa
- Detener
- estrategias
- Estrategia
- FORTALECIMIENTO
- estrés
- más estricto
- más fuerte
- relleno
- suscríbete
- comercial
- tal
- SOPORTE
- Todas las funciones a su disposición
- táctica
- toma
- Talent
- orientación
- equipo
- Técnico
- tecnológico
- Tecnologías
- esa
- La
- su
- Les
- Estas
- terceros.
- este año
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a lo largo de
- veces
- a
- hoy
- hacia
- tradicionalmente
- Tendencias
- Confía en
- GIRO
- Ucrania
- Incierto
- Incertidumbre
- comprensión
- us
- utilizan el
- Usuario
- variedad
- vendedores
- Verizon
- vía
- Vulnerabilidades
- guerra
- Guerra en Ucrania
- una vez por semana
- que
- mientras
- QUIENES
- seguirá
- dentro de
- Actividades:
- Empleados
- año
- años
- tú
- zephyrnet
