Cybersecurity. Construyendo confianza en el entorno digital

Transcripción

1 Cybersecurity Construyendo confianza en el entorno digital

2

3 Medio Ambiente La era digital ofrece una gran cantidad de oportunidades para que las organizaciones crezcan y progresen. Sin embargo, al aprovechar estas oportunidades, las empresas pueden hacerse más vulnerables a las amenazas de seguridad cibernética. Cyber security es más que un desafío de TI, es un imperativo empresarial. Las nuevas tecnologías, adversarios bien financiados y determinados, así como ecosistemas de negocios interconectados se han combinado aumentando la exposición de las empresas a los ataques cibernéticos. Los activos digitales críticos de las empresas se encuentran ahora en la mira a un ritmo sin precedentes, y el impacto potencial es mayor que nunca. El desafío cibernético ahora se extiende más allá de la empresa La nueva realidad: Aumento de confianza en la tecnología. Las organizaciones se basan en la confianza y la colaboración. La presencia de información y datos generalizada en todo el ecosistema de negocios. Las transacciones y operaciones abarcan múltiples partes. Amenazas nuevas y avanzadas que se aprovechan de la nueva realidad. Clientes Economía Industria/ Competencia Empresa Proveedores Proveedores Consumidores de Servicio JV/ Alianzas Tecnológico El nuevo ecosistema de negocios

4 La tecnología digital ha transformado el alcance, la escala y la importancia de los negocios en la última década. Al hacerlo, se han interrumpido los modelos de negocio tradicionales de las organizaciones a un ritmo nunca antes experimentado. Este no se detendrá. 75% 75% de los encuestados respondieron 1 el mismo número o un incremento de cyber ataques en su organización PwC Co-Sponsored US State of Cybercrime (Co-sponsors include: CSO Magazine, United States Secret Service, The Software Engineering Institute CERT Program at Carnegie Mellon University) 93% de las grandes organizaciones y 87% de las pequeñas empresas tuvieron una brecha de seguridad en el último año Fuente: PwC 2013 Information Security Breaches Survey $10M+ 61% El promedio de las pérdidas está aumentando de acuerdo con el número de organizaciones encuestadas 2 reportan pérdidas por US$10M o más, un aumento de 75% respecto a PwC Global State of Information Security De acuerdo con la Encuesta Global de CEOs, un tercio de CEOs piensan que un cyber ataque no impactaría negativamente sus negocios. Sin embargo, un 61% de los consumidores 3 dejarían de usar productos o servicios de una empresa en caso de ataque resultado de una brecha conocida PwC Consumer Intelligence Series

5 Las amenazas cibernéticas son Los modelos de seguridad actuales ya no son suficientes. Mientras riesgos que los del riesgos negocio de seguridad cibernética han evolucionado, el enfoque de negocio Las utilizado organizaciones para deben su tener gestión una visión no ha continua seguido el mismo ritmo. El modelo e inteligente de seguridad sobre las amenazas de la información cibernéticas a las tradicional (enfocado a la tecnología, al cumplimiento que se enfrentan. regulatorio, Con esta visión, orientado los líderes al perímetro) no aborda la realidad actual. Al mirar empresariales más allá pueden los anticipar límites y reaccionar de la empresa, de las organizaciones necesitan reevaluar manera las oportuna prioridades a los cambios de seguridad. en su perfil de Gestionar el riesgo cibernético actualmente amenaza cibernética. es un tema complejo, que requiere un compromiso directivo y de la gerencia, técnicas sofisticadas, nuevas habilidades y capacidades. La inversión de Cyber security en los lugares adecuados Construyendo confianza en su entorno digital No se puede asegurar todo Establecer las prioridades correctas Proteja lo que importa Estrategia, organización, gobierno y una arquitectura empresarial de seguridad Inteligencia ante las amenazas Prioridades Riesgo Aprovechar la ventaja Explotar la próxima oportunidad digital con confianza. Cumplimiento con la privacidad y la regulación La confianza digital esta integrada a la estrategia Administración y apetito al riesgo No es si, sino cuando Construir inteligencia basada en la información permitiendo una respuesta cibernética rápida. Continuidad y capacidad de recuperación Gestión de crisis Respuesta a incidentes Monitoreo y detección Crisis Tecnología Relaciones Gente El riesgo es Su riesgo Entender y administrar el riesgo en su ecosistema de negocios interconectado. Canales digitales Administración de socios de negocio y proveedores Contratos robustos Fijar las bases Utilizar la tecnología a su favor, maximizando el retorno de la inversión en tecnología. Administración de accesos e identidades Higiene de la tecnología de la información Tecnología de a información, de operaciones y de consumo Inteligencia de seguridad y análisis La gente importa Construir y mantener una cultura de seguridad, donde las personas sean consientes de sus decisiones críticas de seguridad. Gestión de amenazas internas (Insider) Personas y Momentos que Importan Cultura de seguridad y conciencia

6 Estoy preparado ante un ataque cibernético? Las personas son su activo más grande y su mayor vulnerabilidad. Tiene la cultura de seguridad de la información correcta? Qué es lo que más importa en su organización? Muchos de sus activos críticos son intangibles. Sabe cuáles son y dónde están sus datos clave? Quién los tiene? Quién los quiere? La seguridad completa no es posible. Sabría que hacer si sus datos fueran comprometidos? Está usted preparado? Está invirtiendo en los lugares adecuados? Está estructurado su negocio para el futuro? Las organizaciones líderes pueden manejar con confianza los ataques cibernéticos y seguir prosperando Usted podría hacerlo? Cómo ayudamos a nuestros clientes Ayudamos a las organizaciones a entender sus desafíos cibernéticos, a adaptarse y responder a los riesgos inherentes en su ecosistema de negocios, así como a proteger los activos más importantes de su marca, ventaja competitiva y valor para los accionistas. Nuestros Servicios Evaluar Comprensión de sus capacidades y madurez para ayudarle a priorizar su inversión Evaluación de la madurez a nivel directivo Evaluación de brechas Diagnóstico de seguridad cibernética Evaluaciones de amenazas cibernéticas y modelado del perfil empresarial Pruebas de penetración Políticas y revisión de contratos Privacidad y evaluación legal en materia de seguridad cibernética Cumplimiento de normas y estándares. Estrategia y plan de trabajo Aseguramiento de terceros, incluyendo servicios en la nube Nuestros servicios han sido diseñados para ayudar a construir confianza, entender sus amenazas y vulnerabilidades, y asegurar su entorno.

7 Diseño y entrega de programas para la mejora en seguridad cibernética Desarrollo de marco general Gestión del riesgo institucional respecto a Cyber security Arquitectura de seguridad empresarial Gobierno de la información Estrategia legal sobre privacidad y Cyber security Responder Investigación y gestión de crisis Informática, redes y análisis forense de malware Gestión de crisis Asesoramiento legal en incidentes cibernéticos Respuesta a incidentes cibernéticos Análisis de datos sobre delitos y fraude cibernético Desarrollo de capacidades Desarrollo del Programa de Cybersecurity Tecnologías de seguridad y desarrollo del SOC Incorporación del programa de Cyber security Concienciación y capacitación Insourcing de la función de seguridad Gestión de amenazas internas Desarrollo de políticas legales en materia de seguridad cibernética Gestión Gestionar y mantener el control de su negocio, lo que le permite centrarse en las prioridades estratégicas Detección avanzada de amenazas y monitoreo Prevención y monitoreo de fuga de datos Gestión de servicios de seguridad integrados Asesoramiento legal Gestión de vulnerabilidades Entrenamiento

8 No todos los activos son iguales. Información, transacciones digitales y dispositivos inteligentes siguen proliferando a un ritmo extraordinario. Salvaguardar todo al más alto nivel no es realista o posible. Incidentes en algunas áreas pueden ser preocupantes; otros pueden destruir elementos clave de su negocio. Invierta en seguridad en los lugares adecuados Para más información sobre Cyber security Contactos Fernando Román Sandoval Socio de Cybersecurity & Privacy en Risk Assurance México fernando.roman@mx.pwc.com +52 (55) Juan Carlos Carrillo Director de la práctica Cybersecurity & Privacy en Risk Assurance México carlos.carrillo@mx.pwc.com +52 (55) En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive la diversidad e inclusión como parte de la cultura de PwC PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la firma miembro en México y algunas veces se puede referir a la red de PwC. Cada firma miembro es una entidad legal independiente. Para obtener información adicional, favor de consultar: