La seguridad en internet es un tema que cada vez se vuelve más importante para cualquier negocio, no importa su tamaño o giro. Es por eso que Ernst & Young comparte tres consejos para prevenir los ataques cibernéticos.
Internet es un entorno totalmente cambiante, lo mismo ocurre con los ciberataques. La forma de operar de los delincuentes cibernéticos cambia día con día, por eso
Ernst & Young (EY) comparte tres recomendaciones para prevenir los ataques cibernéticos.
Según el índice de pobreza de seguridad cibernética de RSA, división de seguridad de EMC, 75% de los profesionales de seguridad de las organizaciones no sabe cómo enfrentar riesgos cibernéticos.
“Para tener seguridad cibernética el primer paso es activar las bases de datos adecuadas. Después adaptar la ciberseguridad para que sea más dinámica, más alineada para integrarse en los procesos clave de negocio. Y luego viene la oportunidad de anticipar y salir adelante de la ciberdelincuencia.
Estos son los tres consejos de
ciberseguridad de EY.
Activar
Aquí es donde una organización logra una base sólida de seguridad cibernética para el actual medio ambiente en internet, que comprende un conjunto de medidas de seguridad cibernética que proporcionará defensa básica. En la actualidad, los riesgos cibernéticos y amenazas se han vuelto más sofisticados, es por eso que hay dos tareas fundamentales para evitarlos:
- Definir de la organización de los ecosistemas (en la empresa).
- Introducir formación de conciencia de seguridad cibernética para los empleados.
Hemos encontrado que no hay suficiente acción en el entorno actual de los negocios en 2015, ya que el 47% no cuenta con un Centro de Operaciones de Seguridad (SOC), en comparación con 42% de 2014.
Adaptar
Aceptar que las medidas de seguridad de la información serán menos eficaces con el tiempo. Esta etapa se centra en el cambio.
- En la actualidad, 54% de las organizaciones no tienen un papel o departamento de seguridad de la información que se centre en las tecnologías emergentes y su impacto – esto incluye el 36% que no tienen planes para implementarlo.
Anticipar
Una organización necesita desarrollar de manera proactiva tácticas para detectar y neutralizar los ataques cibernéticos potenciales. Deben centrarse en el futuro.
- 36% no tiene una inteligencia de amenazas y 30% sólo asegura tener un acercamiento informal. Sólo el 5% asegura que su organización ha logrado una función de inteligencia de amenazas avanzadas.
