México
México
Guadalajara
Monterrey
Querétaro
León
Aguascalientes
Puebla
Villahermosa
Mérida
Tijuana
Chihuahua
Hermosillo
+52 55 8000 6400 Lunes - Viernes 09:00 - 18:30 Laminadores No.149 Col. Coltongo, 02630
+52 (33) 3880 0000 Lunes - Viernes 09:00 - 19:00 Lázaro Cardenas No.2830 , Col. Jardines del Bosque
+52 (81) 8125-2800 Lunes - Viernes 09:00 - 19:00 Av. La Chimenea No. 210 Col. Centrika
+52 (442) 153-3400 Lunes - Viernes 09:00 - 19:00 Luis Vega y Monrroy No. 407 Col. Balaustradas
+52 (477) 214-2900 Lunes - Viernes 09:00 - 19:00 Juan Nepomuceno Herrera No. 932 Col. Villas del Juncal
+52 (449) 994-650 Lunes - Viernes 09:00 - 19:00 Rep. del Salvador No.1627 Fracc El Dorado 20230
+52 (22) 223-0730 Lunes - Viernes 09:00 - 19:00 Calle Francisco Villa No. 49 Col. C de Golf Las Fuentes
+52 (993) 3187-9000 Lunes - Viernes 09:00 - 19:00 Plutarco Elías Calles No.154 Col. Jesús García
+52 (999) 942-5850 Lunes - Viernes 09:00 - 19:00 Calle 42 No. 254 Col. Montes de Ame
+52 (664)288-2000 Lunes - Viernes 09:00 - 19:00 Calle Baburias No. 13991 Col. Santa Cruz
+52 (614) 180-2300 Lunes - Viernes 09:00 - 19:00 Calle Brasil No. 321 Col. Panamericana
+52 (662) 108-1800 Lunes - Viernes 09:00 - 19:00 Monteverde No. 160 Col. San Benito
México
México
Guadalajara
Monterrey
Querétaro
León
Aguascalientes
Puebla
Villahermosa
Mérida
Tijuana
Chihuahua
Hermosillo
+52 55 8000 6400 Lunes - Viernes 09:00 - 18:30 Laminadores No.149 Col. Coltongo, 02630
+52 (33) 3880 0000 Lunes - Viernes 09:00 - 19:00 Lázaro Cardenas No.2830 , Col. Jardines del Bosque
+52 (81) 8125-2800 Lunes - Viernes 09:00 - 19:00 Av. La Chimenea No. 210 Col. Centrika
+52 (442) 153-3400 Lunes - Viernes 09:00 - 19:00 Luis Vega y Monrroy No. 407 Col. Balaustradas
+52 (477) 214-2900 Lunes - Viernes 09:00 - 19:00 Juan Nepomuceno Herrera No. 932 Col. Villas del Juncal
+52 (449) 994-650 Lunes - Viernes 09:00 - 19:00 Rep. del Salvador No.1627 Fracc El Dorado 20230
+52 (22) 223-0730 Lunes - Viernes 09:00 - 19:00 Calle Francisco Villa No. 49 Col. C de Golf Las Fuentes
+52 (993) 3187-9000 Lunes - Viernes 09:00 - 19:00 Plutarco Elías Calles No.154 Col. Jesús García
+52 (999) 942-5850 Lunes - Viernes 09:00 - 19:00 Calle 42 No. 254 Col. Montes de Ame
+52 (664)288-2000 Lunes - Viernes 09:00 - 19:00 Calle Baburias No. 13991 Col. Santa Cruz
+52 (614) 180-2300 Lunes - Viernes 09:00 - 19:00 Calle Brasil No. 321 Col. Panamericana
+52 (662) 108-1800 Lunes - Viernes 09:00 - 19:00 Monteverde No. 160 Col. San Benito
con un paso ….adelante

Tenable – Cómo comunicar el riesgo cibernético a la Empresa

Si bien el mundo conectado digitalmente de hoy ha elevado la economía global a nuevas alturas, no se puede ignorar el hecho de que los ataques cibernéticos y las violaciones de datos también se han convertido en un problema frecuente. La investigación ha demostrado que los ataques cibernéticos están en aumento entre las organizaciones, con el cibercrimen que le cuesta a la economía australiana más de $ 1 mil millones por año . El potencial de las amenazas cibernéticas para costar a las organizaciones millones de dólares en limpieza, pérdida de negocios y daños a la reputación demuestra claramente la relación entre el riesgo cibernético y el riesgo comercial. Con tanto en juego, los CISO, todo el C-suite y la Junta requieren una visión de la exposición cibernética de la misma manera que otros riesgos.

Esta guía práctica ayudará a los CISO a comunicar el riesgo cibernético al C-suite y al consejo de administración de una manera que fomente un diálogo basado en los negocios para una toma de decisiones mejor y más informada que se centre en maximizar la reducción del riesgo.

Centrarse en los riesgos críticos

Hay una tendencia a seguir por error un enfoque tradicional de “marcar la casilla” para abordar cada riesgo. Esto es similar a perseguir su propia cola porque no proporciona visibilidad de los riesgos reales y consume recursos valiosos y tiempo en vulnerabilidades que tienen una baja probabilidad de ser explotadas.

Las organizaciones maduras han evolucionado desde este enfoque arcaico hacia la gestión de vulnerabilidades basada en el riesgo. El uso de inteligencia de amenazas, investigación de vulnerabilidades y datos de probabilidad permite a un CISO enfocarse en riesgos críticos. Estas son vulnerabilidades que en realidad tienen un alto riesgo de ser explotadas.

Un estudio de 2019 realizado por McKinsey Consulting encontró que la gestión de vulnerabilidades basada en el riesgo permite a las empresas una reducción de riesgo potencial de 7.5 veces por encima de su programa original, sin costo adicional.

Presente a la empresa respuestas claras.

Seamos honestos, cuando el C-suite o el consejo de administración le pregunte a un CISO: “¿Qué tan seguros estamos?” Lo último que quieren es una respuesta larga. Esperan una visión del riesgo cibernético de la misma manera que otras áreas operativas, y con la misma precisión y previsibilidad.

Por lo tanto, esta es una oportunidad para que el CISO presente una visión medible de la exposición al riesgo cibernético de la organización utilizando puntos de referencia comparativos internos y externos. Considere utilizar un lenguaje conciso y comprensible adecuado para guiar la toma de decisiones de liderazgo estratégico por parte de la junta.

Los ciberataques tienen la capacidad de destruir la reputación o la ventaja competitiva de una organización, los cuales son críticos para la salud del negocio. Por lo tanto, los CISO deben estar preparados para comunicar eficazmente este mensaje a la junta y explicar claramente cómo se aborda este riesgo en la unidad de negocios, los activos y la ubicación geográfica.

Canalizar los recursos adecuadamente

Un CISO eficaz debe medir el éxito mediante la reducción de riesgos, no los hitos o el despliegue de herramientas. En una crisis, es fundamental saber qué controles son realmente efectivos. Exija la garantía de que el equipo de seguridad se concentre en identificar y reducir las vulnerabilidades críticas que plantean un riesgo comercial.

Las acciones correctivas deben priorizarse para reducir la exposición cibernética de la organización. Un CISO debería profundizar en vulnerabilidades o activos específicos para identificar y soportar controles que sean más efectivos y realmente reduzcan el riesgo.

Haga de la gestión de riesgos de ciberseguridad una estrategia viva

Considere reunirse con el C-suite con frecuencia para revisar las prioridades y la estrategia de riesgos. Sin una estructura de gobierno interno sólida, las organizaciones tendrán problemas para construir cualquier éxito.

La supervisión de la seguridad puede ser dirigida por el CISO, pero todo el C-suite debe impulsar un enfoque de liderazgo entre equipos. La seguridad es un esfuerzo de equipo y un proceso en movimiento. Está vinculado a cada parte de las operaciones comerciales y, por lo tanto, requiere una estructura de gobierno entre equipos para respaldar el programa y resolver decisiones críticas.

Esto también asegura que la estrategia de seguridad será una estrategia flexible y viva, con un apoyo de liderazgo interno crítico. Utilice los conocimientos de un enfoque de gestión de vulnerabilidades basado en el riesgo para ajustar la estrategia y la inversión en función de las vulnerabilidades críticas que plantean el mayor riesgo comercial. Superar con éxito a los atacantes

En el entorno dinámico de la ciberseguridad, donde todo el negocio puede estar en riesgo, las organizaciones deben comprender dónde enfocar los recursos y la inversión para maximizar su reducción del riesgo cibernético. Al mismo tiempo, C-suite y las juntas directivas requieren un medio para medir objetivamente la exposición cibernética. Esto debería ser en términos no técnicos y permitir a los líderes empresariales comprender cómo se comparan con sus pares de la industria u otras organizaciones con la mejor seguridad de su clase.

 

Adam Palmer, estratega jefe de ciberseguridad, Tenable

Related Posts

Leave a Reply

Post

Axis – La seguridad en los centros de datos
29/07/2020
Purestorage – Aprovechando el almacenamiento en bloque en la nube para la recuperación ante desastres
14/07/2020
Imperva – Previene ataques del lado del cliente
07/07/2020
Extreme Networks – Cloud-Speed Innovation
06/07/2020

Contacto

Comunicate con Nosotros a cualquiera de nuestras sucursales
México
México
Guadalajara
Monterrey
Querétaro
León
Aguascalientes
Puebla
Villahermosa
Mérida
Tijuana
Chihuahua
Hermosillo

+52 55 8000 6400
Lunes – Viernes 09:00 – 18:30
Laminadores No.149
Col. Coltongo, 02630

+52 (33) 3880 0000
Lunes – Viernes 09:00 – 19:00
Lázaro Cardenas No.2830
Col. Jardines del Bosque

+52 (81) 8125-2800
Lunes – Viernes 09:00 – 19:00
Av. La Chimenea No. 210
Col. Centrika


+52 (442) 153-3400
Lunes – Viernes 09:00 – 19:00
Luis Vega y Monrroy No. 407
Col. Balaustradas

+52 (477) 214-2900
Lunes – Viernes 09:00 – 19:00
Juan Nepomuceno Herrera No. 932
Col. Villas del Juncal

+52 (449) 994-650
Lunes – Viernes 09:00 – 19:00
Rep. del Salvador No.1627
Fracc El Dorado 20230

+52 (22) 223-0730
Lunes – Viernes 09:00 – 19:00
Calle Francisco Villa No. 49
Col. C de Golf Las Fuentes

+52 (993) 3187-9000
Lunes – Viernes 09:00 – 19:00
Plutarco Elías Calles No.154
Col. Jesús García

+52 (999) 942-5850
Lunes – Viernes 09:00 – 19:00
Calle 42 No. 254
Col. Montes de Ame

+52 (664)288-2000
Lunes – Viernes 09:00 – 19:00
Calle Baburias No. 13991
Col. Santa Cruz

+52 (614) 180-2300
Lunes – Viernes 09:00 – 19:00
Calle Brasil No. 321
Col. Panamericana

+52 (662) 108-1800
Lunes – Viernes 09:00 – 19:00
Monteverde No. 160
Col. San Benito

Próximos eventos

septiembre

octubre 2020

noviembre
LU
MA
MI
JU
VI
SA
DO
28
29
30
1
2
3
4
Events for 1st octubre
Sin eventos
Events for 2nd octubre
Sin eventos
Events for 3rd octubre
Sin eventos
Events for 4th octubre
Sin eventos
5
6
7
8
9
10
11
Events for 5th octubre
Sin eventos
Events for 6th octubre
Sin eventos
Events for 7th octubre
Sin eventos
Events for 8th octubre
Sin eventos
Events for 9th octubre
Sin eventos
Events for 10th octubre
Sin eventos
Events for 11th octubre
Sin eventos
12
13
14
15
16
17
18
Events for 12th octubre
Sin eventos
Events for 13th octubre
Sin eventos
Events for 14th octubre
Sin eventos
Events for 15th octubre
Sin eventos
Events for 16th octubre
Sin eventos
Events for 17th octubre
Sin eventos
Events for 18th octubre
Sin eventos
19
20
21
22
23
24
25
Events for 19th octubre
Sin eventos
Events for 20th octubre
Sin eventos
Events for 21st octubre
Sin eventos
Events for 22nd octubre
Sin eventos
Events for 23rd octubre
Sin eventos
Events for 24th octubre
Sin eventos
Events for 25th octubre
Sin eventos
26
27
28
29
30
31
1
Events for 26th octubre
Sin eventos
Events for 27th octubre
Sin eventos
Events for 28th octubre
Sin eventos
Events for 29th octubre
Sin eventos
Events for 30th octubre
Sin eventos
Events for 31st octubre
Sin eventos

Suscríbete a nuestro Boletín

Me gustaría recibir noticias e información comercial de GRUPO DICE a través de medios de comunicación electrónicos, como el correo electrónico. Tus datos son completamente privados . Lee nuestra política de privacidad para más información.