Evolución del panorama de las ciberamenazas

En su artículo de Forbes, Noah afirma: "Los CEOs simplemente no pueden permitirse subestimar la ciberseguridad, relegarla al "estatus de proyecto de TI" o directamente omitirla de las agendas de la c-suite." Muchos son conscientes de la necesidad de alinear la ciberseguridad con la estrategia empresarial, sin embargo, para aquellos que todavía ven la ciberseguridad como un problema del equipo de TI o del CISO, 2024 tiene que ser el año en que esto cambie. He aquí por qué:

‍

Frecuencia y sofisticación crecientes de los ciberataques:

Solo en el primer trimestre de 2024, se produjo un aumento significativo (28%) de los ciberataques por organización y semana con respecto al último trimestre de 2023. Las fuerzas impulsoras de este aumento son probablemente una plétora de factores, sin embargo, es probable que el avance de las tecnologías, como la IA, sea en cierta medida responsable.

Los atacantes son capaces de lanzar ataques más sofisticados con mayor rapidez y frecuencia que nunca. La velocidad a la que se desarrolla esta tecnología y el inestable panorama geopolítico mundial, que da pie a los ciberataques, ha hecho que muchas empresas se esfuercen por encontrar una forma de combatir esta situación en su programa de ciberseguridad y en el panorama geopolítico mundial.

Los CISO no pueden resolver este problema solos. Será necesaria la inversión de la empresa para dotarles de los recursos que necesitan para proteger su negocio. Pero, lo que quizá sea aún más importante, necesitan la aportación y el apoyo de la empresa en general para desarrollar un ciclo de vida de gestión de riesgos cibernéticos basado en datos que se alinee con su estrategia y objetivos empresariales más amplios.

A pesar de que las empresas gastan más que nunca en ciberseguridad, estos ataques siguen aumentando. Así que podemos suponer que la inversión no se está utilizando de la manera más eficaz. La proliferación de la tecnología de ciberseguridad ha dado lugar a un enfoque muy costoso, fragmentado y disperso de la gestión del riesgo cibernético, que en última instancia no ofrece un claro retorno de la inversión empresarial.

Por eso las empresas necesitan tener una visión global de sus riesgos y disponer de la información que necesitan para tomar las mejores decisiones sobre cómo proteger su negocio con una eficiencia y eficacia óptimas. Por eso Noah y la NACD señalan a X-Analytics : permite a las empresas hacer precisamente eso.

‍

Aumento de la presión normativa

A raíz de sucesos como la brecha de SolarWinds, no es ningún secreto que los reguladores de la ciberseguridad miran a las empresas con más lupa que nunca. Las empresas y las personas encargadas de la seguridad se enfrentan a sanciones en caso de incidente de ciberseguridad. El fiscal general adjunto del Departamento de Justicia de Estados Unidos ha afirmado que "las sanciones son la nueva FCPA",destacando que es probable que esto se convierta en la nueva normalidad para las empresas y los profesionales de la ciberseguridad.

La normativa cambia y se endurece, y su incumplimiento puede acarrear cuantiosas multas y repercusiones legales. Para los CEO, evitar la prensa negativa y las demandas judiciales que podrían hundir las acciones y la percepción pública (o algo peor) es siempre una prioridad y, en el mundo actual, las brechas de ciberseguridad, el incumplimiento y la negligencia son una forma segura de atraer la atención de los órganos de gobierno y titulares poco deseables.

Los directores generales deben trabajar con sus CISO para garantizar que su empresa sigue cumpliendo la normativa a medida que ésta cambia y que toda la empresa está al tanto de lo que esto significa para las operaciones comerciales. La GRC (Gobernanza, Riesgo y Cumplimiento) debe estar en la agenda de todos los CEO y líderes empresariales. No es sólo un problema de los CISO, es un problema empresarial.

‍

Transformación digital segura

Desde los acontecimientos de 2020, los directores generales son cada vez más conscientes de la necesidad de digitalizar las operaciones empresariales como parte de su plan de continuidad de negocio. Mientras que la maduración de sus estrategias de negocio digitales está firmemente en la agenda de los ejecutivos de la C-Suite, garantizar que cualquier nuevo proceso esté en línea con su programa de gobernanza de riesgos cibernéticos parece caer en el olvido.

A medida que se adoptan nuevos procesos y tecnologías, las empresas deben ser capaces de comprender y gestionar los riesgos digitales de terceros. Para ello, los CEO deben involucrar a los CISO en cada etapa de la transformación digital para garantizar que se aplican los controles de gestión de riesgos correctos a medida que se realizan los cambios.

Este proceso de desarrollo de operaciones digitales seguras tiene dos componentes clave que deben garantizar el éxito:

En primer lugar, los empleados deben recibir formación y educación suficientes sobre las amenazas cotidianas que pueden encontrar, cómo evitar ser víctimas de un ataque y los protocolos correctos a seguir en caso de identificar una amenaza. Esto puede ser impulsado principalmente por el CISO, pero necesitarán el apoyo de toda la empresa desde arriba hacia abajo para impulsar la adopción.

En segundo lugar, las empresas necesitan adoptar la tecnología adecuada para poder ver y gestionar el nivel de riesgo que introducen estas medidas, de modo que puedan asegurarse de que el riesgo se está mitigando, transfiriendo o gestionando adecuadamente. X-Analytics ayuda a las empresas a conseguirlo, ofreciéndoles una visión consolidada de su riesgo cibernético, incluidas las amenazas externas, el riesgo de terceros y el riesgo operativo. Por este motivo, X-Analytics está avalado por la NACD como la solución para gestionar el riesgo a través de una lente empresarial sencilla en un panorama cada vez más complejo, lo que permite a los directores generales y a los líderes empresariales comprender fácilmente el panorama del riesgo cibernético para que puedan mantener conversaciones productivas con el fin de proteger su negocio al más alto nivel de la empresa.

‍

La ignorancia no es felicidad en materia de ciberseguridad

Ignorar la ciberseguridad no es una opción para los CEO en 2024. Por eso es tan importante que publicaciones como Forbes destaquen este descuido: la ciberseguridad debe ser una prioridad en la agenda de todos los consejos de administración.

Los directores generales deben ser conscientes del riesgo que las ciberamenazas suponen para su empresa, del impacto de las nuevas tecnologías y procesos en su nivel de riesgo y estar a la vanguardia del fomento de una cultura de seguridad en toda la empresa para salvaguardar eficazmente su organización.

La responsabilidad última de un director general es proteger su empresa y garantizar su éxito. No pueden esperar conseguirlo si no dan prioridad a la gestión de uno de los mayores riesgos a los que se enfrenta su organización en el mundo moderno.

‍