Por favor, háganos saber sus opiniones. Realice una encuesta rápida sobre IA y háganos saber su opinión sobre el estado actual de la IA, cómo implementarla y sus expectativas para el futuro.Haga clic aquí para más detalles
Cada semana, nuevas violaciones de datos amenazan a las organizaciones empresariales de todo el mundo, obligándolas a reevaluar sus estrategias de ciberseguridad para proteger a los consumidores. En los últimos meses, empresas como 23&Me, Okta, United Healthcare y American Express han experimentado importantes filtraciones que han puesto en riesgo datos altamente confidenciales de los consumidores. De 2022 a 2023, las violaciones de datos aumentaron un 20%. Y dado que Microsoft, Roku y muchas otras empresas ya luchan contra las filtraciones de datos en los primeros meses de 2024, esta desafortunada tendencia no muestra signos de desaceleración.
La violación de Okta, que afectó a todos los clientes de la empresa porque los empleados utilizaban perfiles personales de Google en los portátiles de la empresa, pone de relieve la importancia del elemento humano en la ciberseguridad. Según Verizon DBIR 2024, el 74% de todas las infracciones tienen un elemento humano, que involucra a humanos a través de errores, uso indebido de privilegios, uso de credenciales robadas, ingeniería social, etc.
El papel continuo del error humano en las infracciones cibernéticas muestra claramente que la formación en ciberseguridad como enfoque de control ha fracasado por completo en el mercado. El incidente de Okta es un serio recordatorio de que pueden surgir vulnerabilidades a partir de acciones aparentemente inofensivas, como iniciar sesión en una cuenta personal en un dispositivo de trabajo, que pueden violar las políticas de seguridad establecidas. Teniendo esto en cuenta, es importante que los CISO y sus equipos no solo creen sistemas que sean resistentes a las infracciones, sino también que se aseguren de que sus empleados estén conscientes de estas vulnerabilidades.
¿Qué debería estar en la lista de prioridades de su CISO (si aún no lo está)?
Aquí hay seis cosas en las que los CISO deberían centrarse en 2024 para proteger a sus organizaciones del riesgo de filtraciones de datos.
Regístrese para acceder a VB Transform On-Demand
Los pases locales para VB Transform 2024 están agotados. No te lo pierdas. Regístrese ahora para obtener acceso exclusivo a pedido después de que finalice la conferencia.Haga clic aquí para más detalles
Implemente un sistema de aislamiento remoto del navegador (RBI) para reducir el error humano: la violación de Okta es un ejemplo clásico de cómo el error humano puede provocar un incidente de seguridad importante. Incluso las medidas de seguridad más sólidas pueden verse comprometidas por un simple error. Los empleados necesitan educación continua sobre los riesgos de mezclar actividades digitales personales y profesionales. El sistema RBI ayuda a aliviar técnicamente estos problemas. Implemente una estrategia de confianza cero: un enfoque de confianza cero supone que puede ocurrir una infracción y valida cada solicitud como si se originara en una red abierta. Independientemente de si una solicitud se origina dentro o fuera de la red corporativa, debe autenticarse, autorizarse y cifrarse antes de otorgarle acceso. Esta estrategia reduce el daño al requerir una verificación adicional antes de otorgar acceso a sistemas confidenciales de atención al cliente. Hacer cumplir y monitorear las políticas de TI: las empresas deben hacer cumplir políticas que prohíban el uso de cuentas personales en dispositivos de trabajo y monitorear el cumplimiento. Se deben utilizar herramientas automatizadas para señalar y bloquear dicha actividad, y las anomalías y violaciones de políticas deben aplicarse automáticamente mediante controles de políticas. Las políticas pierden sentido si los CISO no las hacen cumplir. Prepárese para la respuesta a incidentes: una respuesta rápida y transparente a una infracción es esencial. Okta informó del incidente y respondió de inmediato. Este es un paso crítico en la respuesta posterior a una infracción. En particular, las nuevas reglas de divulgación de la SEC exigen que las empresas estén preparadas para responder a las infracciones y reportarlas inmediatamente a las partes necesarias. Reforzar la gestión de acceso privilegiado (PAM): Reforzar PAM para limitar el acceso y evitar abusos generalizados incluso si las credenciales de los empleados están comprometidas. Si bien el objetivo es evitar por completo una infracción, mitigar estas vulnerabilidades es fundamental para una respuesta exitosa. Reforzar la seguridad de los terminales: es esencial que todos los terminales sean seguros e inaccesibles para cuentas de terceros comprometidas. Las soluciones que monitorean el comportamiento anómalo pueden identificar potencialmente actividades anómalas resultantes de credenciales comprometidas. Además, el control de aplicaciones y la delimitación pueden ayudar a abordar estos problemas.
Cumplimiento no es sinónimo de seguridad cuando se trata de regulación
Y a pesar de la introducción de regulaciones importantes como el Reglamento General de Protección de Datos (GDPR) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), que pueden resultar en fuertes multas por incumplimiento, también vale la pena señalar que hay evidencia. que estos mecanismos no han tenido un impacto dramático en el mercado de seguridad.
Por ejemplo, un estudio que examinó el impacto de las multas por violaciones del RGPD en el valor de mercado de una empresa encontró que, aunque hubo un rendimiento anormal acumulativo estadísticamente significativo de alrededor del -1% en promedio tres días después de que se anunció la multa, se encontró que el valor de mercado que el impacto económico negativo de la multa superaba con creces el valor monetario de la multa misma. Esto indica que, aunque las multas fueron cuantiosas, no fueron lo suficientemente punitivas como para provocar cambios importantes en el comportamiento corporativo entre las empresas con grandes capitalizaciones de mercado. Además, el anuncio de una violación de la seguridad, que a menudo resulta en multas y sanciones, solo conduce a una reducción promedio del valor de mercado de alrededor del 1% para la empresa afectada, dada la escala potencialmente enorme de tales violaciones, lo que indica que el impacto financiero es considerable. relativamente pequeño.
Aunque el cumplimiento de PCI DSS tiene como objetivo proteger los datos de las tarjetas de crédito e impone sanciones que van desde multas hasta la revocación de privilegios de autorización de tarjetas, la eficacia de estas sanciones como elemento disuasorio es cuestionable. A pesar de la conocida amenaza de publicidad negativa y riesgo comercial asociado con el incumplimiento, todavía se producen violaciones e incumplimiento. Esto indica que los costos potenciales del incumplimiento no se reconocen como una amenaza comercial significativa o que la aplicación de estas sanciones no es lo suficientemente consistente para hacer cumplir el cumplimiento.
En pocas palabras, el cumplimiento no es igual a la seguridad. Y hasta ahora no ha habido multas ni medidas punitivas que hayan tenido un impacto significativo en el mercado en general. Estos casos resaltan problemas más amplios en el mercado de seguridad. Las regulaciones y multas tienen como objetivo alentar a las empresas a mejorar sus prácticas de seguridad y su cumplimiento, pero su impacto real parece ser limitado, especialmente para las grandes empresas con recursos importantes. La falta de sanciones significativas por fallas obvias es una señal de la actual estructura de cumplimiento y sanciones, como lo demuestra el impacto mínimo en las valoraciones de mercado y la continua ocurrencia de violaciones de datos. Indica que es necesario reevaluar la efectividad.
Oportunidad para que los líderes de seguridad eduquen y mejoren las habilidades de los empleados
Aunque las regulaciones actuales no están teniendo el efecto deseado en el mercado, como se mencionó anteriormente, existen medidas que las organizaciones pueden tomar para protegerse. Es necesario centrarse y discutir la asociación con líderes de TI y ciberseguridad para implementar prácticamente los principios de Confianza Cero, equilibrar la facilidad de uso y la seguridad, y fomentar una cultura que priorice la seguridad para todos los empleados para reducir el riesgo de error humano. Además, la exploración de tecnologías como el análisis de comportamiento, la detección de amenazas impulsada por IA, RBI y métodos de autenticación continua pueden proporcionar más información sobre la construcción de sistemas resilientes.
A medida que los profesionales de la ciberseguridad mejoran sus prácticas, también lo hacen los piratas informáticos detrás de las filtraciones de datos. Estos atacantes están descubriendo rápidamente nuevas formas de comprometer los sistemas. Sin embargo, si toma medidas sencillas para evitar errores humanos, puede hacer que sea menos fácil piratear su sistema. La reciente vulnerabilidad de ConnectWise ha sido descrita como “sorprendentemente fácil” de explotar, y errores como este simplemente no se pueden tolerar en 2024. Demasiadas organizaciones están arriesgando en lo que respecta a la seguridad, especialmente teniendo en cuenta las amenazas que enfrentan hoy en día.
Cada día sin una fuerza laboral con educación cibernética es un día en el que los sistemas digitales corren un riesgo extremo. Si los CISO se ponen de acuerdo y abordan las pequeñas cosas y se aseguran de que todos los empleados sean plenamente conscientes de las amenazas y de los recursos para combatirlas, las filtraciones de datos comenzarán a disminuir tanto en número como en tamaño. Un enfoque proactivo e informado de la ciberseguridad será la base para protegerse contra la evolución de los ciberataques en 2024, garantizando la seguridad y la integridad del ecosistema digital global y de los consumidores que dependen de él.
Chase Cunningham (“Dr. Zero Trust”) es vicepresidente de investigación de mercado de seguridad en G2.
tomador de decisiones de datos
¡Bienvenido a la comunidad VentureBeat!
DataDecisionMakers es un lugar donde los expertos, incluidos los tecnólogos que trabajan con datos, pueden compartir conocimientos e innovaciones relacionados con los datos.
Si desea conocer ideas de vanguardia, actualizaciones, mejores prácticas y el futuro de los datos y la tecnología de datos, únase a DataDecisionMakers.
¿Por qué no considerar contribuir con su propio artículo?
Obtenga más información sobre los creadores de decisiones de datos
Fuente: https://venturebeat.com/security/why-data-breaches-have-become-normalized-and-6-things-cisos-can-do-to-prevent-them/