Evita estos 7 errores comunes cuando usas servicios en la nube
Los siete pecados capitales de la seguridad cuando usas servicios en la nube y cómo puedes eliminar estos errores y puntos ciegos para optimizar su uso sin exponerte a riesgos.
Informes
La ciberseguridad no se trata solo de tecnología. Los aspectos no técnicos, como la gestión de personas, procesos y tecnología son fundamentales para mejorar la postura de seguridad y reducir el riesgo cibernético.
Tendencia de ciberseguridad nº 1
La gestión del software de seguridad no usado, será fundamental
¿Recuerda ese cajón de la cocina con todos los artículos que juraba necesitar? Lo mismo ocurre en TI, salvo que, en lugar de un descorazonador de manzanas, es el software que compró y no se usó. Según Vendr, una empresa promedio desperdicia alrededor de u$s 135.000 dólares al año en herramientas SaaS que realmente no necesitan ni usan.
Así mismo, Gartner encontró que el 80 % de los encuestados no utilizan entre el 1 y el 49 % de sus suscripciones de SaaS.
Este problema ocurre por varias razones, entre ellas problemas de integración, comunicación fallida entre departamentos, soporte deficiente del proveedor o el cambio de manos del rol del CISO.
Considere los siguientes tres pasos para evitar la compra de software innecesarios:
1. Calidad sobre cantidad: en lugar de arrojar productos específicos a los problemas a medida que surgen, deténgase y piense en el panorama general. Una vez que haya identificado el alcance y la escala de su desafío de seguridad, realice una evaluación exhaustiva de la tecnología para asegurarse de que la solución se ajuste a sus necesidades actuales y futuras.
2. Incluya a las partes interesadas clave en el proceso de compra: desde profesionales de la seguridad hasta desarrolladores, asegúrese de recopilar los requisitos comerciales y de los usuarios antes de comprar para aprovechar al máximo su inversión. Esto garantizará que se satisfagan las necesidades comerciales, lo que conducirá a una adopción mayor y más rápida.
3. Haga un plan de adopción: Pregúntele al proveedor qué tipo de capacitación, incorporación y soporte continuo se incluyen antes de comprar cualquier cosa. La escasez de habilidades es un problema continuo; la facilidad de adopción y uso son importantes para los equipos con recursos limitados.
Tendencia de ciberseguridad n.º 2
La escasez de habilidades en ciberseguridad seguirá causando tensión
Si bien la escasez de habilidades en seguridad cibernética está comenzando a estabilizarse, las empresas aún enfrentan altas tasas de rotación. Una encuesta de ISACA informó que el 60 % de las empresas experimentaron dificultades para retener profesionales calificados en seguridad cibernética y más de la mitad sintió que tenían una escasez de personal parcial o significativa.
Encontrar y mantener un buen talento disponible es un desafío, y con los presupuestos ajustados, solo hay mucho dinero y beneficios para los candidatos. Para evitar que la TI deje de ser una puerta giratoria, los CISO deben abordar las brechas en la cultura de su empresa.
Los CISO también deben tener en cuenta que incorporar personal nuevo significa realizar un cambio que requiere flexibilidad. Una buena contratación puede ayudar a establecer procesos más eficientes para superar los problemas actuales.
Tendencia de ciberseguridad n.º 3
La TI en la sombra y distribuida dejará a los CISO en la oscuridad
Las empresas altamente distribuidas se enfrentan a la (costosa) tarea de proteger los sistemas y los datos distribuidos en operaciones remotas, sedes centrales, la nube, etc, puede ser un desafío excepcional para las organizaciones que se configuran como sociedades de cartera que tienen empresas independientes que realizan sus propios negocios.
Los CISO necesitan un nuevo enfoque para arrojar luz sobre estas crecientes preocupaciones. Más allá de implementar la tecnología adecuada, se debe establecer una sólida cultura de seguridad en toda la empresa. Estar en sintonía con las necesidades, inquietudes, demandas y hábitos de una organización ayudará a los líderes de seguridad a «hablar mejor el idioma» del personal para garantizar una capacitación eficaz.
La formación en seguridad para la alta dirección y los puestos ejecutivos es incluso más crucial que para el resto de la empresa. Instruya a los ejecutivos de alto nivel, a los líderes de las unidades comerciales y a los tecnólogos comerciales sobre cómo la seguridad, la privacidad de los datos, el cumplimiento y la gestión de riesgos se aplican a las implementaciones de TI, para que sepan cuándo se están pasando de la raya y necesitan comunicarse con TI.
Los siete pecados capitales de la seguridad cuando usas servicios en la nube y cómo puedes eliminar estos errores y puntos ciegos para optimizar su uso sin exponerte a riesgos.
Es uno de los tantos aplicativos de la Inteligencia Artificial, permite que las máquinas aprendan de manera autónoma, para mejorar y hacer más efectivos los diversos procesos empresariales. Una habilidad indispensable para hacer sistemas capaces de identificar patrones entre los datos para hacer predicciones.
La inteligencia artificial generativa (IA) ha irrumpido en escena con un potencial innovador impresionante. Sin embargo, su creciente prevalencia también ha abierto la puerta a nuevas amenazas en el mundo de la ciberseguridad. Una de las tácticas más inquietantes que ha surgido recientemente es el uso de la IA generativa para facilitar los ataques de Compromiso de Correo Electrónico Empresarial (BEC, por sus siglas en inglés). Esta técnica se está convirtiendo en un verdadero dolor de cabeza para empresas y organizaciones en todo el mundo. El BEC es un tipo de ataque en el que un ciberdelincuente se hace pasar por una figura de confianza, como un alto ejecutivo de una empresa, para engañar a los empleados y socios de una organización con el fin de obtener información confidencial o realiz
Mediante una carta pública, el CEO de la empresa automotriz y SpaceX advirtió sobre los peligros de la autonomía en las máquinas.
La Agencia Española de Protección de Datos ha decidido por primera vez aplicar un bloqueo de urgencia, en base al RGPD.
Las memorias USB son elementos cotidianos que utilizamos, tanto en el ámbito personal como en el laboral. Nos permiten compartir documentos, fotos, vídeos o simplemente almacenar información que queremos tener a mano. Sin embargo, no siempre somos conscientes de los riesgos a los que nos exponemos al utilizarlas, ni de la importancia de tomar las medidas de seguridad pertinentes. Los ciberdelincuentes, conscientes de la carencia de ciertas medidas de seguridad en las empresas, se valen de estos dispositivos para colarse en ellas. Por este motivo, hoy hablamos sobre la amenaza conocida como Rubber Ducky y cómo puedes prepararte para hacerle frente.