¿Justo a tiempo? Los jefes finalmente se están dando cuenta de la amenaza de ciberseguridad

Las salas de juntas tienen la reputación de no prestar mucha atención a la seguridad cibernética, pero podría ser que los ejecutivos finalmente estén interesados ​​​​en interesarse más en proteger los sistemas y las redes de las que dependen sus negocios.

Altos cargos de las agencias de seguridad cibernética estadounidenses, británicas y australianas han dicho que los ejecutivos de negocios ahora son más conscientes de las amenazas cibernéticas y se involucran activamente con su director de seguridad de la información (CISO) y los equipos de seguridad de la información.

Abigail Bradshaw, directora del Centro de Seguridad Cibernética de Australia (ACSC), dijo que, en un «salto masivo en la confianza», muchas organizaciones están buscando activamente consejos para ayudar a informar a las salas de juntas sobre problemas de seguridad cibernética.

VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)

«Hoy en día, las juntas dicen: ‘¿Puede venir e informar a nuestra junta y puede quedarse mientras el CISO informa a la junta? ¿Y puede darnos una opinión sobre la calidad de nuestros controles y nuestra estimación de riesgo?’, lo cual es enormemente transparente», dijo, hablando en la conferencia Cyber ​​UK del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido en Newport, Gales.

«También veo eso, se siente como si realmente estuviera madurando», dijo Lindy Cameron, directora ejecutiva de NCSC. «Nos hemos esforzado mucho durante los últimos meses para lograr que las organizaciones den un paso al frente, pero que no entren en pánico, que hagan las cosas que les hemos pedido durante mucho tiempo y que se las tomen más en serio».

El NCSC emite regularmente consejos a las organizaciones sobre cómo mejorar y gestionar los problemas de seguridad cibernética, que van desde amenazas de ransomware hasta posibles ataques cibernéticos respaldados por estados nacionales, y Cameron dijo que ha visto un enfoque más práctico de la seguridad cibernética por parte de los líderes empresariales en los últimos meses.

«He visto a directores ejecutivos realmente hacer las preguntas correctas a sus CISO, en lugar de dejarlos solo porque no tienen que entender tecnología compleja. Se siente como una conversación estratégica mucho más atractiva», dijo.

Pero aún puede haber una desconexión entre saber lo que debe suceder y luego presupuestar e implementar una estrategia de seguridad cibernética.

«Creo que todos en esta sala saben lo que debemos hacer para hacer lo básico de la ciberseguridad. Y, a menudo, el desafío es la cultura y los recursos; la voluntad de decir: ‘Esto es lo que tenemos que hacer y estamos vamos a soportar el dolor para llegar allí'», dijo Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional (NSA).

Señaló la autenticación multifactor (MFA), algo que generalmente se considera un paso clave que las empresas pueden tomar para impulsar la ciberseguridad, brindando una barrera adicional para los piratas informáticos que intentan usar nombres de usuario y contraseñas suplantados, filtrados o robados. Sin embargo, implementar MFA para todos los usuarios de una red puede ser un desafío.

«Tenemos un largo viaje por delante en la autenticación de múltiples factores, no hay nadie que piense que es una mala idea, pero es una inversión real, un verdadero dolor de cabeza para implementarla», dijo Joyce.

No obstante, el director de la NSA cree que se están logrando avances, especialmente después de que la Casa Blanca firmó una orden ejecutiva sobre ciberseguridad para infraestructura crítica y se comprometió con un modelo de seguridad de confianza cero para las agencias federales.

VER: Seguridad informática en la nube: la nueva guía tiene como objetivo mantener sus datos a salvo de ciberataques e infracciones

Si bien estas propuestas solo se relacionan directamente con la infraestructura crítica y el gobierno, respectivamente, seguir las estrategias de seguridad cibernética podría ser útil para muchas organizaciones en otros sectores fuera del gobierno y la industria.

«La narrativa ha cambiado a nivel político, a nivel de la junta directiva, a nivel de la industria, quienes ahora se están reuniendo y diciendo: ‘Sabemos a dónde debemos ir, proporcionemos recursos a todos para llegar allí'», dijo Joyce.

Y aunque se espera que la mayoría de las empresas tomen el control de la implementación y actualización de una estrategia de seguridad cibernética, los gobiernos y las agencias de seguridad cibernética están allí para brindar asesoramiento y orientación, y eso es algo que Bradshaw de ACSC espera que las empresas continúen aprovechando durante sus viajes de seguridad cibernética. .

«Lo que están buscando es evidencia de una relación y colaboración continua entre mi agencia y su CISO y ejecutivos senior. Eso es algo por lo que estoy extremadamente agradecido y creo que es un buen augurio para la evolución necesaria durante la próxima década». ella dijo.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario