RSA 2024: ¿Qué hay en la agenda del mayor evento de seguridad de este año?


Cómo cuantificar financieramente el riesgo cibernético

Clar Rosso, director ejecutivo de (ISC)2, una organización sin fines de lucro de capacitación y certificación en seguridad, dice que las empresas ahora comprenden en gran medida que el riesgo cibernético es un riesgo comercial. “Las juntas directivas y los ejecutivos han evolucionado hasta el punto en que comprenden que gestionar con éxito el riesgo en el negocio requiere pensar tanto en el riesgo de seguridad de la información como en el riesgo financiero”, dice Rosso.

Pero eso plantea la cuestión de cuánto riesgo cibernético deberían asumir las empresas en diferentes situaciones. Abundan las noticias sobre violaciones de datos que cuestan a las organizaciones millones de dólares en rescates pagados a delincuentes, pérdida de negocios y daños a la reputación, pero es difícil cuantificar con precisión el nivel de riesgo.

“Los presupuestos son cada vez más ajustados y cada vez más personas examinan dónde invierten”, dijo Buck Bell, director de estrategia de seguridad global de CDW. “Estamos buscando orientación para evaluar el impacto financiero de los riesgos que enfrentamos”.

Los esfuerzos anteriores en esta área han sido infructuosos y algunas organizaciones creen que tratar de cuantificar con precisión el riesgo cibernético es un esfuerzo inútil, dijo Bell. Pero CDW desarrolló recientemente una herramienta para hacer precisamente eso, dijo Bell.

Las herramientas de evaluación de programas de seguridad y cuantificación de riesgos combinan datos de seguros de ciberseguridad con protocolos de mejores prácticas de seguridad establecidos, como los desarrollados por el Instituto Nacional de Estándares y Tecnología, para calcular el riesgo. “Estos son datos de reclamaciones reales, no un modelo teórico que puede ser cierto o no, tratando de evaluar los datos a través de una serie de abstracciones”, dice Bell. “Adoptar este enfoque nos permite cuantificar el riesgo de forma más rápida y precisa. Basándonos en los datos de los seguros, analizamos la madurez de los controles de seguridad y cuál es la probabilidad de pérdida”.

Cuando las empresas comprenden el alcance de sus riesgos cibernéticos y dónde se encuentran, pueden tomar mejores decisiones sobre cómo prepararse y mitigarlos. “Las empresas pueden empezar a buscar cómo maximizar su eficacia mientras gestionan el riesgo”, afirma. “Esto es muy poderoso”.

Relacionado: Obtenga respuestas sobre una variedad de temas de seguridad que enfrentan las empresas hoy en día.

La IA está obligando a reevaluar la protección y la gobernanza de datos

La IA está cambiando la forma en que las empresas piensan sobre la protección de sus datos. Por ejemplo, en una encuesta reciente (ISC)2, los expertos en ciberseguridad descubrieron que, si bien esperan que las herramientas de inteligencia artificial ayuden a agilizar las operaciones, especialmente cuando se trata de automatizar tareas repetitivas, la tecnología se centra más en lo criminal que en los negocios (Sr. Rosso).

De hecho, dice Bell, “si bien la gente está interesada en los beneficios de la IA, está muy preocupada por la posibilidad de que se filtren datos confidenciales a través de modelos de lenguaje a gran escala sin una clasificación y gobernanza de datos adecuadas”. haciéndolo.”

En un mundo impulsado por la IA, ahora más que nunca, las organizaciones necesitan comprender cómo se gestionan y protegen sus datos, y quién tiene permiso para acceder a ellos. Mastering Operational AI Transformation de CDW es un servicio de consultoría ejecutiva que ayuda a las organizaciones a implementar de manera efectiva conceptos de IA en toda la empresa e incluye un componente de seguridad centrado en la gobernanza de datos y el control de acceso, dice Bell.

Haga clic en el banner a continuación para mantenerse actualizado sobre todo lo relacionado con la tecnología en tiempo real.





Fuente: https://biztechmagazine.com/article/2024/05/rsa-2024-whats-agenda-biggest-security-event-year