3 objetivos de la estrategia de ciberseguridad que los CISO deben considerar en 2023
Share
Director de operaciones y cofundador de Talion, un MSSP global.
getty
En 2023, las empresas reducirán muchos de sus gastos. Con las preocupaciones por la inflación que se avecina, los presupuestos están siendo evaluados y las prioridades están cambiando. La ciberseguridad, sin embargo, no deja de ser el centro de atención.
Estamos viendo un aumento de la inversión en seguridad cibernética, no solo en línea con el aumento del trabajo remoto, sino que las empresas favorecen la prevención de la seguridad por encima del riesgo de una brecha de seguridad que podría dejarlos en quiebra. Por lo tanto, el papel de los equipos de seguridad siempre es importante en el impulso para mantener la reputación de una empresa y el dinero en el banco.
Aquí hay algunos consejos que creo que tanto los CISO como los profesionales de la seguridad deberían tener en cuenta al planificar su estrategia de ciberseguridad para 2023.
1. Manténgase siempre al tanto de las tendencias cibernéticas.
Desarrollar una estrategia de seguridad sin investigar las tendencias es como fabricar un automóvil sin un manual: eventualmente puede lograrlo con prueba y error, pero no sin perder una cantidad significativa de tiempo y piezas irrelevantes.
Para optimizar su estrategia de ciberseguridad para 2023, sepa a qué se enfrenta. Familiarícese con las pandillas cibernéticas conocidas en las noticias. Observe sus tácticas y técnicas, y evalúe sus propios procesos frente a ellas.
Este año, estamos viendo numerosas tendencias irrumpiendo en el espacio de la ciberseguridad. Hay una continuación del envenenamiento de SEO después de que 15,000 sitios fueran pirateados el año pasado, así como un cambio a nuevas herramientas de prueba de penetración a la luz de Brute Ratel C4 que reemplaza a viejos clásicos como Cobalt Strike a los ojos de numerosos ciberdelincuentes. Cuanto más estemos al tanto de estas técnicas inminentes, mejor podremos alinear nuestros negocios para protegernos contra ellas.
Ya sea que sea un CISO o cualquier tipo de profesional en el espacio de la seguridad, siempre recomiendo leer noticias sobre seguridad cibernética o participar en podcasts para obtener actualizaciones rápidas sobre las amenazas actuales.
2. Amplíe sus conexiones y su red.
Interactuar con más profesionales de ciberseguridad no solo aumenta su conocimiento de las tendencias actuales, sino que también lo abre a nuevas oportunidades. Al entrar en el nuevo año, el presupuesto de su equipo de seguridad puede ser bajo y es posible que actualmente no sea factible algo como un servicio de seguridad administrado. Pero, ¿quién puede decir que no será en seis meses o un año? Es bueno mantener esas conexiones independientemente porque pueden ser útiles más adelante.
Si bien los grupos de seguridad cibernética en LinkedIn están saturados de contenido y, a menudo, se siente como caminar en el barro para encontrar valor, pueden ser una excelente manera de interactuar con líderes de opinión en el espacio de la seguridad cibernética y encontrar recursos menos conocidos pero igualmente valiosos. haber encontrado de otra manera. Y es el lugar perfecto para plantear cualquier pregunta que pueda tener o iniciar una conversación.
Encontrar su comunidad e involucrarse es una buena fuente de inspiración para abordar los desafíos de seguridad que enfrenta y simplemente sentirse parte de un todo más grande. En última instancia, todos luchamos juntos por la seguridad.
3. No tengas miedo de hacer un cambio.
El mundo de la ciberseguridad está en constante evolución, al igual que las empresas. Las soluciones disponibles hace un año pueden haber avanzado mucho, y lo que funcionó para su negocio, incluso hace solo unos meses, ahora puede ser ineficaz o simplemente irrelevante. Así que no tengas miedo de buscar alternativas.
Siempre repito una y otra vez, no solo a los líderes empresariales sino también internamente a los empleados, que evaluar sus procesos actuales es importante. ¿Está perdiendo el tiempo que podría ser transferido a otra cosa? ¿Está siguiendo un método “solo porque siempre lo he hecho”? Es fácil caer en esta trampa, todos lo hemos hecho.
Tómese el tiempo para evaluar lo que su negocio realmente necesita. Es posible que tenga procesos de ciberseguridad implementados, pero ¿son relevantes para las ciberamenazas que aparecen actualmente en las noticias? Sintonice con la inteligencia de amenazas y descubra dónde se encuentran sus amenazas reales, ya sean datos confidenciales de fácil acceso en la web o problemas más profundos dentro de su red y sistemas. ¡Descubrirá que sus procesos funcionan perfectamente o que hay algo que vale la pena mejorar!
Espero que estos tres consejos te sean útiles para abordar tu estrategia de ciberseguridad 2023 con pertinencia y acción efectiva. Manténgase informado, comuníquese con sus compañeros y haga ese cambio si es necesario.
El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?
