Presentado por Efecto de campo


Los entornos de trabajo híbridos crean nuevos riesgos cibernéticos, sin importar el tamaño de su empresa, especialmente con un aumento en los delitos cibernéticos. Únase a este evento de VB Live para conocer los nuevos riesgos y cómo proteger eficazmente sus redes, servicios en la nube y terminales.

Reserve su lugar aquí gratis.


La pandemia demostró que un entorno de trabajo híbrido es un tremendo impulso para el bienestar y la productividad de los empleados, pero también es un riesgo tremendamente mayor para las empresas. En el estudio del costo de una violación de datos de 2021, el costo total promedio aumentó en casi un 10% a $ 4,24 millones, el más alto jamás registrado. Los costos fueron aún más altos cuando se presume que el trabajo remoto es un factor que causa la brecha, aumentando a $ 4.96 millones.

Los empleadores se enfrentan a una panorama de seguridad completamente nuevo, ahora que enfrentan un factor de riesgo multiplicado por todas las formas en que sus empleados se conectan, dice Andrew Milne, director de ingresos de Field Effect.

“Los empleadores deben adoptar el nuevo modelo de confianza cero”, dice Milne. “En lugar de que sea ‘¿Cómo se protege todo?’ va a ser ‘¿Cómo respondes internamente?’ Estás mirando la vista holística de la red, en lugar de mirar una singularidad o los puntos de interés «.

El problema, como siempre, es que las nuevas tecnologías crean nuevos riesgos y el cambio al trabajo remoto ha facilitado que los actores malintencionados identifiquen las vulnerabilidades. En masa, aprovecharon la oportunidad cuando el trabajo se volvió mayormente remoto en la era COVID. Los equipos de TI se vieron obligados a comenzar a responder sobre la marcha a nuevas amenazas, abriendo nuevos vectores que antes no existían. Además de eso, el aumento del ciberdelito como servicio y la automatización del malware ha puesto a los líderes de TI en una mala situación.

Además, cuanta más gente trabaja, mayor es el riesgo. Pero no importa cuántos empleados tenga, existe una clara correlación entre las actividades humanas y el riesgo dentro de un entorno. Las acciones de los empleados, como enamorarse de la ingeniería social de un estafador, o los errores mecánicos, como reenviar un correo electrónico accidentalmente, etc., pueden provocar incidentes de seguridad.

Respondiendo a los riesgos

Hay varias formas de responder a los riesgos elevados, dice Milne. Una mayor complejidad requiere una detección de amenazas más sofisticada, vistas más integrales y empleados que contribuyan.

«Hablamos de educación, capacitación y vigilancia en torno a la capacidad de reducir la probabilidad de un error», dice. «Y mientras les decimos a las personas que estén atentas, debemos brindarles herramientas para que respondan con vigilancia, para que sean parte del vector de seguridad general».

También es importante tomar medidas preventivas.

“Seguimos hablando de las mismas cosas una y otra vez, que son las cosas fáciles que la gente puede hacer”, dice. “Podemos habilitar la autenticación multifactor. Nuevamente, eduque a los empleados sobre la seguridad cibernética y comparta la responsabilidad en toda la empresa. E invierta en soluciones de seguridad que ofrezcan una supervisión más profunda, como MDR (gestión, detección y respuesta) en todo el entorno «.

Sin embargo, el mayor problema, dice, es que la mayoría de las empresas se han saltado muchas cosas básicas en la prisa por pasar a un nuevo entorno híbrido. Muchos no han actualizado los planes y políticas de seguridad, ni han designado a una persona internamente para asegurarse de que haya alguien a cargo de supervisar todo el proceso.

“No puede ser una responsabilidad compartida en su totalidad”, explica. “Tiene que estar enfocado. Alguien tiene que ser ‘la’ persona. Y luego encontrar herramientas para seguir evolucionando y ser holístico, con un enfoque de monitoreo 24 horas al día, 7 días a la semana. Eso es muy importante «.

Demasiadas herramientas de seguridad son soluciones de punto final para solo una parte específica de la solución, pero no son la totalidad de la solución. Mitigar el riesgo consiste en verlo a través de una visión holística, no solo con una lente singular, y encontrar una solución que adopte un enfoque integral y de extremo a extremo para monitorear, detectar y responder a estos elementos. Eso es lo que elimina los riesgos de todo su entorno de TI, al agregar un nivel de soporte.

A medida que nos acercamos al 2022 sabiendo que el híbrido llegó para quedarse, el mayor recordatorio de Milne para los líderes de seguridad es No sabes lo que no sabes. Conocer su red, conocer sus amenazas y saber cómo responder a esas amenazas lo es todo.

“La gente todavía está entrando y lidiando con la limpieza en lugar de pasar a un estado defensivo”, dice. “Ya no es suficiente decir que no sabían. Debes estar informado constantemente. Una vez que esté informado, puede tomar medidas «.

Para obtener más información sobre los riesgos que esperan a las empresas que se trasladan a soluciones híbridas, cómo proteger sus datos sin importar el tamaño de su negocio y cómo pasar de reaccionar contra las infracciones a actuar para prevenir amenazas, no se pierda este VB Live evento.

Regístrese aquí gratis.

Aprenderás:

  • Los mayores riesgos cibernéticos asociados con los entornos híbridos
  • Amenazas emergentes para empresas de nueva creación, ampliaciones y medianas empresas
  • Pasos para crear una infraestructura segura para nuevas normas laborales
  • Cómo mitigar el riesgo y maximizar la defensa (incluso si su TI está subcontratada)

Altavoces:

  • Andrew Milne, Director de ingresos, Field Effect
  • William H. Dutton, Oxford Martin Fellow, Global Cyber ​​Security Capacity Centre (GCSCC), Universidad de Oxford
  • Ernie Sherman, Presidente, Fueled Networks
  • Seth Colaner, Moderador, VentureBeat
Author

Write A Comment