Según la 11ª edición de Costo of a Breach Data, el 2017 será un año con cifras récord en el número de ciberamenazas contra redes, lo que deja en claro que la ciberseguridad no lo va a tener fácil.
El estudio tiene en cuenta las prácticas de ciberseguridad en más de 300 empresas, distribuidas en 12 países de todo el mundo. Cada una de las brechas en seguridad, puede llegar a costar a la empresa alrededor de 4 millones de dólares. Es por ello que se recomienda a todos los proveedores de ciberseguridad comenzar este 2017 lo más atento posible a todas aquellas recomendaciones que puedan ayudar en este tema.
Por ello, el estudio presenta 5 recomendaciones que todo CEO debe tener en cuenta, en las que resalta el malware evasivo, la nube y la gestión de movilidad, los cuales no deben ser pasados por alto para mantener la ciberseguridad.
Gestión de movilidad
Los dispositivos móviles son una de las puertas de acceso fácil a redes corporativas. Además, los sistemas de gestión de móviles (MDM), diseñados principalmente para controlar los permisos del terminal, ya no bastan para mantener la seguridad. Una buena protección integral tanto para móviles como tablets debe ser multicapa. Se debe evitar el traspaso de datos entre aplicaciones personales y profesionales que se encuentren en el mismo dispositivo, y de la misma manera debe contar con soluciones preventivas contra amenas para protegerlos de apps maliciosas.
Malware y Ransomware
Durante cada hora, las organizaciones descargan un promedio de 971 software malicioso. Los hackers cada vez se especializan más en modificar ligeramente un malware existente para que logre traspasar las barreras estándar y algunos otros ataques hasta pueden penetrar en las corporaciones por medio de macros incluidas en documentos adjuntos. Para esto, las compañías deben integrar en sus antivirus técnicas de mayor complejidad, que bloqueen todo contenido malicioso basándose en comportamiento y procedencia.
Seguridad en la nube
La nube o el entorno cloud, cada vez es más una parte importante en el ecosistema tecnológico de muchas empresas, por lo que deben tener gran prioridad con ella, la microsegmentación se vuelve algo esencial para proteger las apps indispensables para empresa. Esta tecnología agrupa de manera lógica distintas áreas de la red, workloads y aplicaciones, y las aísla entre sí con controles de seguridad estrictos.
Prevenir antes que detectar
El detectar las amenazas una vez encontradas en la red es llegar demasiado tarde, debido a que la empresa ya se habría visto comprometida. Es por ello, que se vuelve indispensable detener cualquier ataque antes de que llegue. La prevención es relevante al momento de proteger dispositivos inteligentes, como cámaras, impresoras, faxes, entre otros.
Concienciar a las plantillas
Los recientes ciberataques se han caracterizado, en que muchos de estos hicieron uso d ingeniería social. El spear phishing puede llegar a ser muy sofisticado y lograr engañar a los empleados para que desvelen credenciales y datos personales. Teniendo las contraseñas, los cibercriminales pueden acceder a gran parte de redes corporativas sin dejar algún rastro. Por ello, educar a los empleados en la forma de combatir estas técnicas es clave para reducir las posibilidades de éxito de los hackers.
fuente cioal.com