He aquí una estadística alarmante: Más del 80% de las organizaciones han sufrido una brecha importante de ciberseguridad Recientemente, más de la mitad de ellos en el último año.
Los ciberataques actuales son más sofisticados y difíciles de repeler que nunca, especialmente a la luz de los avances en inteligencia artificial (IA). La proliferación de software como servicio (SaaS) y aplicaciones en la nube, el trabajo remoto y los dispositivos móviles también presenta más oportunidades para violaciones de seguridad. Los sistemas mal configurados, los permisos abiertos para los empleados que se fueron hace mucho tiempo y las redes insuficientemente seguras pueden hacer que las organizaciones sean vulnerables.
La pregunta no es si sufrirá una infracción, ni siquiera cuándo, sino con qué frecuencia. Debes asumir que lo harás o que ya lo has hecho.
Fomento de la resiliencia cibernética
Desafortunadamente, muchas organizaciones no están preparadas para esta nueva realidad. Más de la mitad de los 1.000 líderes mundiales en ciberseguridad y TI, Commvault y GigaOm, encuestados en la primera encuesta Informe de preparación para la recuperación cibernética dicen que no están completamente seguros de poder recuperar sistemas y datos después de un incidente importante de ciberseguridad.
Esto puede ser devastador para la reputación y los resultados de una empresa. El coste medio de recuperarse de un ataque de ransomware (sin incluir ningún pago de rescate) es de casi 3 millones de dólares, según Informe sobre el estado del ransomware de 2024 de Sophos.
En este entorno desafiante, las organizaciones deben priorizar la ciberdefensa y la recuperación. Sin embargo, los líderes pueden tener dificultades para encontrar la mejor manera de lograrlo.
Para aclarar qué acciones son más efectivas, Commvault analizó las organizaciones más ciberrresilientes e identificó cinco marcadores que todas tienen:
1. Herramientas de seguridad para alertas tempranas. No todos los ataques se pueden prevenir, pero la detección temprana es fundamental para actuar rápidamente, lo que minimiza el tiempo de inactividad y el daño a los datos. Herramientas como la gestión de eventos e información de seguridad, el análisis del comportamiento de usuarios y entidades y la detección y respuesta de endpoints pueden brindar alertas tempranas sobre amenazas internas y externas.
2. Un espacio de recuperación seguro, configurado y listo para funcionar. El acceso a un entorno de recuperación, como una sala limpia, es esencial para garantizar la continuidad del negocio y la integridad de los datos. Este sitio debe estar aislado de los sistemas primarios para evitar la entrada de virus y malware y reducir el tiempo de inactividad cuando el sistema de recuperación se hace cargo. Probar esta sala limpia periódicamente para comprobar que esté lista para la recuperación es esencial para garantizar que funcione como se espera.
3. Un entorno aislado para el almacenamiento de copias de seguridad. Las operaciones ciberrresilientes mantienen una copia protegida de sus datos, físicamente aislada de Internet y de los sistemas internos. Esto protege el almacenamiento de respaldo de ataques internos y externos y garantiza el acceso a datos limpios y confiables para los esfuerzos de recuperación en caso de que los sistemas se corrompan o los datos se pierdan o se vean comprometidos.
4. Runbooks, roles y procesos definidos para la respuesta a incidentes. Un preocupante 42% de las organizaciones encuestadas dijeron que carecían de una comprensión clara de quién estaba a cargo de los esfuerzos de recuperación y resiliencia cibernética. La falta de una respuesta coordinada deja a las organizaciones vulnerables y en riesgo de perder tiempo valioso durante un ataque, lo que podría causar más pérdidas, daños y tiempo de inactividad.
Las organizaciones ciberresilientes han desarrollado y probado runbooks paso a paso para diferentes tipos de incidentes y han definido roles y responsabilidades para cada miembro del equipo. Estos esfuerzos sincronizados respaldan la continuidad del negocio y aceleran la recuperación.
6. Métricas específicas para la preparación y el riesgo de recuperación cibernética. Los puntos de referencia y las pruebas ayudan a las organizaciones a evaluar con precisión su capacidad para abordar y recuperarse de incidentes cibernéticos, así como los riesgos que es más probable que enfrenten. Las evaluaciones de riesgos y los simulacros periódicos pueden proporcionar información valiosa sobre la eficacia de los planes de recuperación e identificar posibles vulnerabilidades.
Estas métricas son especialmente críticas para mantener la resiliencia cibernética a medida que surgen nuevos riesgos y evolucionan las estrategias de ataque.
Un nuevo estándar para la preparación cibernética
Las organizaciones que tienen al menos cuatro de estos cinco marcadores reportan menos violaciones de ciberseguridad y tiempos de recuperación más rápidos.
Siguiendo su ejemplo, su organización puede prepararse para defender su infraestructura y activos digitales contra ataques cibernéticos.
El dinámico panorama tecnológico y de amenazas requiere un nuevo enfoque de la ciberseguridad que priorice la recuperación. Después de una infracción, emplear las prácticas adecuadas puede ayudar a mantener seguros los datos más importantes de su organización y volver a trabajar lo más rápido posible.
Descargue el informe de preparación para la recuperación cibernética 2024 de Commvault aY ponga a su organización en el camino hacia la madurez cibernética.
