Cinco errores que cometen las empresas sobre seguridad [KPMG]

Para muchos, la ciberseguridad es poco más que un misterio. Esta falta de conocimiento ha creado una gran cantidad de ideas erróneas en el nivel de gerencia sobre cómo enfocar el tema. En un informe sobre el tema, KPMG identificó los cinco errores más comunes [PDF] la hora de hablar de ciberseguridad.

"Estamos, desde hace tiempo, transitando el camino hacia una nueva etapa en lo que refiere a seguridad. Hasta hace pocos años los ataques cibernéticos eran mayormente terreno de aficionados o criminales digitales menores", indicó Walter Risi, director de IT Advisory de KPMG Argentina. Esta es la lista de los errores más comunes al hablar de ciberseguridad:

Error 1: Tenemos que lograr el 100 % de seguridad

Realidad: el 100 % de seguridad no es factible ni tampoco una meta apropiada. Saber que el 100% de protección contra la ciberdelincuencia no es ni viable ni un objetivo adecuado, es un paso importante hacia una política más eficaz. Una buena postura defensiva se basa en la comprensión de la amenaza (el criminal) en relación con la vulnerabilidad de la organización (prevención), el establecimiento de mecanismos para detectar una brecha inminente o real (detección) y desarrollar la capacidad de tratar inmediatamente a los incidentes (de respuesta) para reducir al mínimo pérdida.

Error 2: Cuando invertimos en las mejores herramientas técnicas, estamos seguros

Realidad: Una ciberseguridad efectiva depende menos de la tecnología de lo que uno cree. Una buena seguridad comienza con el desarrollo de una fuerte capacidad de ciberdefensa. Aunque el departamento de IT es generalmente el que lidera el tema, el conocimiento y la toma de conciencia del usuario final son críticos. El factor humano es y seguirá siendo el eslabón más débil en relación a la seguridad. La inversión en las mejores herramientas solo rendirá sus frutos cuando la gente entienda sus responsabilidades para mantener sus redes seguras.

Error 3: Nuestras armas tienen que ser mejores que las que usan los hackers

Realidad: la política de seguridad debería ser fijada, principalmente, por sus objetivos y no por los de sus atacantes. La lucha contra la ciberdelincuencia es un ejemplo de una carrera imposible de ganar. Los atacantes desarrollan constantemente nuevos métodos y la tecnología para defender está siempre un paso atrás. Entonces, ¿es útil para mantener la inversión en herramientas cada vez más sofisticadas para prevenir el ataque?

Error 4: El cumplimiento de las reglas de ciberseguridad se logra solo con un monitoreo efectivo

Realidad: La habilidad de aprender es tan importante como la de monitorear. Las organizaciones necesitan entender cómo evolucionan las amenazas evolucionan y cómo anticiparse. Este enfoque es, en el largo, más efectivo desde el punto de vista de los costos que desarrollar “muros” de seguridad cada vez más altos.

Error 5: Necesitamos reclutar a los mejores profesionales para defendernos del cibercrimen

Realidad: Ciberseguridad no es un departamento, sino actitud. El desafío verdadero es tener un enfoque general del problema. Eso significa, por ejemplo que debe tener un lugar en la política de recursos humanos.

"La digitalización de los negocios y la competencia global ha llevado al crecimiento de grupos organizados de cibercriminales sofisticados. la seguridad de la información debe ser vista en un contexto amplio que integre la tecnología con la concientización y el manejo responsable de la propia información", concluyó Risi.

Fuente: PuntoBiz

Suscríbete a nuestro Boletín