Los CISO temen convertirse en el próximo Travelex


Si sus sistemas de TI se veían comprometidos en un incidente de seguridad cibernética, el 46.7% de los profesionales de seguridad no sabrían que sucedió, en comparación con el 31.5% que afirman que lo descubrirán de inmediato, y el 14.3% dentro de un mes, según una encuesta en línea realizada por los organizadores de la anual Infosecurity Europe evento.

La encuesta, que fue de una muestra autoseleccionada de seguidores en las redes sociales, atrajo casi 7,000 respuestas y exploró temas relacionados con la respuesta e informes de incidentes, cuya importancia se destacó en las primeras semanas de 2020 por el manejo altamente criticado de Travelex de un ataque de ransomware.

Maxine Holt, directora de investigación en Óvulo, dijo que el hallazgo principal de la encuesta reflejaba un problema generalizado: que era bastante habitual descubrir una violación mucho después de que ocurriera.

“Descubrir las infracciones no es fácil, pero la caza proactiva de amenazas es un enfoque cada vez más utilizado por las organizaciones”, dijo.

“Es útil escanear entornos regularmente para buscar anomalías y actividades inesperadas, pero puede ser difícil lidiar con la cantidad de alertas resultantes. En última instancia, la higiene cibernética efectiva implica tener capas de seguridad para prevenir, detectar y responder a incidentes e infracciones “.

Muchos han argumentado que la respuesta de Travelex al incidente del ransomware que comenzó a principios de enero y de la que solo ahora se está recuperando (o eso dice) ha sido pobre, y a juzgar por algunos de los resultados de la encuesta, fue claro que para muchos CISO, Travelex puede haber sido un momento de “allí, pero por la gracia de Dios voy”.

Infosecurity Europe preguntó a su comunidad qué consideraban que era la prioridad clave cuando se trataba de las consecuencias de un ciberataque. Descubrió que volver al negocio de la forma habitual era superior para el 42,4%, seguido de las comunicaciones con los clientes y las relaciones públicas para el 23,6%, involucrando a las fuerzas del orden público para el 19,4% y garantizando el cumplimiento del 14,6%.

Como lo exploró anteriormente Computer Weekly, la falta de transparencia y el compromiso de los clientes, socios y medios después de una violación probablemente ha sido la mayor falla de Travelex. Holt de Ovum dijo: “Las relaciones públicas pueden hacer o deshacer una violación. Podría decirse que British Airways hizo un trabajo decente, mientras que Equifax no.

“En última instancia, el mantra de las” seis P “debe estar a la vanguardia de las mentes de las organizaciones: la preparación y planificación adecuadas evitan el bajo rendimiento. Estar preparado para un ataque cibernético, incidente de seguridad o violación de datos en general significa que la organización tiene muchas más posibilidades de salir de él en un estado razonable “.

Deberías leer:   Las empresas de telecomunicaciones aceleran la transformación digital, pero los ingresos se mantienen en las tiendas

Becky Pinkard, CISO en el banco minorista retador Aldermore, agregó: “Una buena respuesta a incidentes requiere atención en todas las áreas, desde la gestión de relaciones públicas hasta la profunda experiencia técnica y todo lo demás. Sin embargo, las compañías fracasan en gran medida por dos razones: carecen de un plan documentado de respuesta a incidentes, y si tienen un plan, no lo han probado bajo tensión ”.

Nicole Mills, directora senior de exposiciones en Infosecurity Group, dijo: “Siempre será imprescindible trabajar para prevenir las infracciones, pero la industria de la seguridad cibernética reconoce cada vez más que esto no siempre es posible y que las organizaciones responden y se recuperan de una infracción Es increíblemente importante.

“Los resultados de nuestra encuesta indican que es necesario realizar mejoras en áreas que incluyen la detección de brechas, la preparación exhaustiva y el ensayo de planes de respuesta, y el descubrimiento y clasificación de activos de información.

“También destacan que, si bien se tiene una estrategia clara para restablecer” los negocios como de costumbre “lo más rápido posible, es necesaria una comunicación inmediata y transparente con los clientes, y también con los socios, proveedores y reguladores, para preservar la confianza y proteger la reputación de la marca. Esto significa que los departamentos de relaciones públicas deberían ser parte del equipo de respuesta a incidentes “.

La encuesta también reveló una falta de comprensión o comprensión del riesgo relacionado con activos de información. Poco menos del 45% de los encuestados dijeron que tenían poca comprensión, 30.7% algunos y solo 24.7% una comprensión integral.

Bev Allen, jefe de aseguramiento de seguridad de la información y CISO de la firma de servicios financieros Quilter, dijo: “Muchas empresas no saben qué o dónde están todos sus activos de información. Pueden pensar que lo hacen, pero si se equivocan, esto los deja vulnerables a las infracciones.

“El conocimiento constante de sus activos requiere esfuerzo. Necesita herramientas y sistemas para registrar lo que tiene, necesita que las personas sigan los procesos apropiados y necesita buscar para saber qué no sabe y dónde está. Esta búsqueda debe hacerse regularmente “.

Steve Trippier, CISO en Agua anglosajona, dijo que la brecha de conocimiento en torno a los activos de información se debió en gran parte a la falta de educación sobre por qué es importante la gestión adecuada de los activos, lo que, según él, a menudo se quedó atrás de otras prioridades para los equipos de TI.

Pero esto podría estar cambiando, agregó. “A medida que más compañías introduzcan el descubrimiento y la administración automatizados de vulnerabilidades, la necesidad de una administración de activos efectiva se volverá muy obvia, especialmente a medida que los equipos cibernéticos resalten las vulnerabilidades en los activos que la organización olvidó que incluso tenían”.