marzo 29, 2024

Un enfoque práctico para construir resiliencia sin confianza

¿No pudo participar en Transform 2022? ¡Vea todas las sesiones de Summit en nuestra biblioteca on-demand ahora! Mira aquí.


El ransomware se ha convertido fácilmente en una de las empresas más famosas del siglo XXI, logrando un éxito sin precedentes en los últimos 24 meses al atacar vulnerabilidades en la nube y a lo largo de la cadena de suministro de software, atacar procesos industriales y atacar a víctimas desprevenidas en días festivos y fines de semana.

Lo que es peor, a medida que nuestro mundo hiperconectado genera vectores de amenazas nuevos y emergentes todos los días, sabemos que las infracciones son inevitables hoy y que los ataques cibernéticos son la nueva norma: están sucediendo mientras hablamos. Las investigaciones muestran que el 76 % de las organizaciones han sido víctimas de un ataque de ransomware en los últimos dos años y el 82 % han pagado al menos un rescate.

El gasto en seguridad cibernética es más alto que nunca, pero todavía estamos sangrando pérdidas por ransomware, y no solo financieramente. Ataques como Colonial Pipeline y SolarWinds reafirman las implicaciones sociales y económicas del ransomware, y seguimos siendo testigos de un devastador ataque tras otro en la infraestructura crítica de EE. UU. y otros sectores civiles esenciales (piense en educación y atención médica).

Demasiadas organizaciones todavía están en el ojo de una tormenta cibernética, por lo que la apatía y la falta de acción son inaceptables. Los líderes empresariales deben actuar de manera proactiva para fortalecer la resiliencia cibernética antes de que sea demasiado tarde.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para brindar información sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, California.

Registrarse aquí

Asumir una violación, mejorar la resiliencia, controlar el impacto

Hace diez años, a los líderes empresariales les bastaba con centrarse únicamente en fortalecer la prevención de defensa perimetral (VPN, firewall). Ahora, a raíz de los esfuerzos acelerados de transformación digital, impulsados ​​en gran medida por la pandemia y la era actual del trabajo híbrido, la superficie de ataque se ha expandido significativamente, dejando más puntos finales, entornos de nube y posibles vías de explotación abiertas y disponibles para los malos.

Ahora que las organizaciones administran una fuerza laboral híbrida, vastas propiedades de TI híbridas y cadenas de suministro en expansión, ya no es una cuestión de Uno mismo los malos actores derrotarán las defensas perimetrales; es una cuestion de cuando. Es por eso que el enfoque actual de toda la industria en “desarrollar resiliencia” nunca ha sido tan oportuno o esencial.

Uno de los marcos de resiliencia que se ha puesto aún más en el centro de atención cibernética en los últimos 24 meses es la confianza cero. Este enfoque de ciberseguridad fue introducido por primera vez por Forrester hace más de una década. Es un marco basado en los principios de “asumir incumplimiento” y “privilegio mínimo”.

Con un enfoque de confianza cero, se alienta a las organizaciones a limitar el acceso a unos pocos seleccionados y necesarios (menor privilegio) Y asumir que todo será inevitablemente violado (suponer violación). La dualidad de la mentalidad de confianza cero reconoce la certeza de una infracción, al tiempo que garantiza que las organizaciones protejan rigurosamente el acceso y mitiguen la exposición de manera proactiva. Nos gusta llamar a esto “reducción del riesgo de incumplimiento”.

Con prácticas, tecnologías y políticas de confianza cero, las organizaciones están en una mejor posición para abordar rápidamente los incidentes cibernéticos (reduciendo el tiempo de inactividad) y mitigar los impactos comerciales y operativos que los acompañan. Pero todavía hay pasos que las agencias, organizaciones y el gobierno federal deben tomar para ayudar a los sectores público y privado a maximizar la resiliencia.

La resiliencia de confianza cero comienza con la educación y las alianzas

En el mundo hipercomplejo, dinámico y centrado en la nube de hoy, la resiliencia cibernética no funcionará a menos que lleguemos a un acuerdo colectivo sobre nuestro mejor camino a seguir.

Sigue habiendo mucha confusión dentro del gobierno federal con respecto a los mandatos y las mejores prácticas de seguridad cibernética. Si bien el presidente Joe Biden impuso un cambio federal a la arquitectura de confianza cero en su orden ejecutiva en mayo pasado (reiterando la importancia del marco de confianza cero a principios de este año), varias agencias, incluida la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Instituto Nacional de Estándares y Technology (NIST) y el Departamento de Defensa de los Estados Unidos han adoptado mejores prácticas independientes y variables de confianza cero.

Las organizaciones reconocen cada vez más la ciberseguridad como un imperativo fundamental, pero no existe un acuerdo unificado sobre cómo debería ser la confianza cero en acción. La falta de un plan único crea confusión y dificulta nuestra capacidad de educar, lo que en última instancia dificulta los esfuerzos de resiliencia en general. Para volvernos más duraderos en el ciberespacio, necesitamos construir un consenso en un nivel efectivo, una especie de libro de jugadas, y presentar un frente unificado que las organizaciones deben seguir mientras buscan mejorar los esfuerzos de resiliencia fundamental sin confianza.

La capacitación continua en ciberseguridad, a un nivel más general, también es esencial para promover iniciativas de resiliencia en curso. En junio, el presidente Biden firmó la “Ley de seguridad cibernética del gobierno local y estatal de 2021”, que requiere que el Centro Nacional de Integración de Comunicaciones y Seguridad Cibernética (NCCIC) brinde capacitación, realice ejercicios y promueva la educación y la conciencia sobre seguridad cibernética en todos los niveles inferiores del gobierno. Además, a principios de este año se presentó la “Ley de Subvenciones de Ciberseguridad para Escuelas de 2022”, que permite a CISA otorgar subvenciones para programas de educación y capacitación en ciberseguridad en los niveles de educación primaria y secundaria.

Este es el impulso cibernético federal que necesitamos. A medida que la superficie de ataque híbrida que nos rodea continúa evolucionando y expandiéndose, debemos seguir dando pasos en la dirección correcta y debemos avanzar más rápido. El enemigo de un buen plan siempre ha sido un plan perfecto. Mientras lucha por la perfección, el atacante siempre está en movimiento. Como argumentamos, están atacando. Necesitamos tener más confianza y construir resiliencia todos los días.

El camino por delante

El ransomware y los ciberataques no van a desaparecer. De hecho, el panorama de amenazas está cambiando, con malos actores cambiando la marca e innovando más agresivamente que nunca. Pero las empresas, las instituciones gubernamentales y otras organizaciones pueden catalizar los esfuerzos de resiliencia si continúan informándose sobre las mejores prácticas de seguridad cibernética, publican pautas formalizadas sobre confianza cero y otros marcos de resiliencia básicos y, en última instancia, toman medidas.

A medida que nuestro mundo se vuelve cada vez más hiperconectado, las iniciativas de resiliencia como la confianza cero son tan fuertes como el eslabón más débil de nuestra cadena global. Y a medida que nuestros oponentes continúan moviéndose más agresivamente en el ciberespacio, nunca ha habido un mejor momento para que todos estemos en la misma página y fortalezcamos nuestra resiliencia que ahora.

Andrew Rubin es el director ejecutivo y cofundador de Illumio

Tomadores de decisiones de datos

¡Bienvenido a la comunidad VentureBeat!

DataDecisionMakers es el lugar donde los expertos, incluidos los ingenieros de datos, pueden compartir ideas e innovaciones relacionadas con los datos.

Si desea leer ideas de vanguardia e información actualizada, las mejores prácticas y el futuro de los datos y la tecnología de datos, únase a nosotros en DataDecisionMakers.

¡Incluso podría considerar contribuir con su propio artículo!

Leer más de DataDecisionMakers

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *