Creando un plan eficaz de respuesta a incidentes
[influencers author=”Jason Porter” img=”https://media.licdn.com/mpr/mpr/shrinknp_200_200/p/3/005/00c/3fa/3548e70.jpg” linkedin=”https://www.linkedin.com/in/jason-porter-4a604757″]Vice President Security Solutions at AT&T[/influencers]
Los ataques cibernéticos vienen en todos los tamaños y formas. Es importante entender que si bien algunos ataques son el resultado de ciberdelincuencia organizada y selectiva, algunos son el resultado del error de un empleado que hace clic en un vínculo sospechoso en el trabajo, y descarga un malware en el sistema de la compañía. Por lo tanto, las empresas deben entender que toda persona con acceso a la red puede provocar un incidente de seguridad, y deben planificar en consecuencia.
La respuesta a incidentes es una parte fundamental de la operación de AT&T como proveedor de red. Cada día vemos alrededor de 30.000 millones de escaneos maliciosos, donde los atacantes sondean en busca de vulnerabilidades, y 400 millones de mensajes de spam en nuestra red de IP global. De hecho, bloqueamos 5.000 millones de escaneos maliciosos y 200.000 eventos malware que están dirigidos específicamente hacia nosotros todos los días.
A medida que el número y el tipo de ataques cibernéticos continúan creciendo, las brechas son inevitables. En 2015, el 62 por ciento de las organizaciones reportaron tener brechas de seguridad. Y el 42 por ciento de estas empresas dijo que el impacto negativo en su negocio fue significativo. Sin embargo, el 66 por ciento de las organizaciones no tiene un plan de respuesta eficaz ante incidentes.
La preparación ante un evento de seguridad es crucial para una planificación eficaz del negocio. Los incidentes de seguridad pueden traducirse en operaciones interrumpidas, imagen de marca dañada, y en última instancia, en pérdida de ingresos.
En el último año, los incidentes de seguridad causaron que empresas grandes tengan un promedio de 23 horas de tiempo de inactividad. Incluso empresas medianas experimentaron un promedio de 14 horas de tiempo de inactividad. Pero sólo una o dos horas de inactividad operacional pueden traducirse en millones de dólares perdidos para las empresas.
Entonces, ¿qué pueden hacer los líderes de negocio para ayudar a protegerse de amenazas cibernéticas? Eso es exactamente lo que ayuda a abordar la tercera edición del Reporte de Perspectivas sobre la Seguridad Cibernética de AT&T, “La Guía del CEO para Responder a un Ataque Cibernético”.
El hecho de tratar con millones de amenazas y ver el volumen de amenazas de datos en AT&T nos da una visibilidad y escala sin comparaciones. Nuestro último reporte ayuda a las empresas a definir quiénes son las partes interesadas adecuadas y los procesos necesarios para planificar la continuidad del negocio en caso de una situación de brecha cibernética.
Dado que la seguridad evoluciona constantemente, las empresas deben mantener los planes relevantes y eficaces. Hay que elaborarlos y tomarse el tiempo para evaluarlos con frecuencia.
