Conecta la Cyberseguridadcon los Riesgos de Negocio. Ing. Josué R Maturano, CISSP, CISM.

Transcripción

1 Conecta la Cyberseguridadcon los Riesgos de Negocio. Ing. Josué R Maturano, CISSP, CISM.

2 Para 2020, el 60% de los negocios digitales sufrirán grandes fallas de servicio debido a la incapacidad de los equipos de seguridad de TI para gestionar el riesgo Indicador. digital. RSA, a Dell Technologies business

3 Todo ha cambiado para el riesgo de TI y la ciberseguridad Nuevos niveles de financiamiento... viene con nuevas expectativas. Nueva visibilidad de la Alta Dirección... viene con nuevo escrutinio. Nuevos modelos de entrega para proteger (cloud, mobile, IoT, OT)...viene con nuevas tecnologías (CASB, SOAR, analytics). Nuevas maneras de trabajar (TI bimodal)... viene con una nueva necesidad de nuevas habilidades y nuevos enfoques. Menor de control (unidad de negocio IT, desarrollo ciudadano)... viene con nueva alineación organizacional (riesgo tecnológico, oficial de riesgo digital)

4 Cual es el nivel de protección apropiado? existe tal cosa como "protección perfect Riesgo mayor Costo más bajo Madurez Inferior Menor riesgo Costo más alto Mayor madurez Nuestro objetivo es construir un programa sostenible que tenga equilibrio de la necesidad de proteger y las necesidades de crecer el negocio.

5 Cambiando el Paradigma del Riesgo

6 Indicador. RSA, a Dell Technologies business

7 LA SEGURIDAD DE HOY NO ESTA FUNCIONANDO. 70% De las Empresas encuentadas tuvieron un incidente de seguridad. 1 90% Se encuentran insatisfechas con la velocidad de respuesta 2 Indicador. 80% CISO s replanteandose la estrategia en los próximos meses 3 1 RSA Cybersecurity Poverty Index RSA Threat Detection Effectiveness Survey RSA Estimate based on multiple studies

8 Costo Promedio por ciberataques El pasado mes de mayo a nivel mundial más de 200 mil computadoras en al menos 150 países fueron víctimas de un ciberataque, en los últimos seis años la industria más afectada por este tipo de ataques donde archivos y datos son secuestrados a cambio de un rescate han sido los servicios financieros; los costos en promedio son de MMUS$ a nivel

9 LA SEGURIDAD DE onde la mayoría de los abricantes de seguridad están enfocando HOY NO ESTA FUNCIONANDO. Donde se concentran l líderes empresariales T E C N O L O G Í A D E S E G U R I D A D Bloqueos de cuenta Eliminaciones de shell Web Desbordamientos del búfer Inyección SQL Creación de scripts entre sitios DDOSEventos IDS / IPS Indicador. RSA, a Dell Technologies business R I E S G O D E L N E G O C I O Qué tan malo es? Quién fue? Cómo entraron? Qué información se tomó? Cuáles son las implicaciones legales? Está bajo control? Cuáles son los daños?

10 EL CRECIMIENTO EXPONENCIAL EL NÚMERO DE REGISTROS VIOLADOS SE DUPLICA CADA MESES ANUNCIADO PUBLICAMENTE BREACHAS (EXCLU YENDO BREACHAS RECIEN TES) Breached Records (in Millions) Registros violados computados a partir de datos en privacyrights.org CONFIDENTIAL

11 LA HISTORIA OCULTADA: VIOLACIONES LATENTES El 25% de los incumplimientos se hacen públicos dentro de un mes y el 50% en un plazo de 4 meses Fraction of breaches 0.5 TIME BETWEEN BREACH START AND PUBLIC NOTIFICATION 0.2 (MILLION + RECORD BREACHES, 0.1 INCLUDING MEGA-BREACHES) 0 Time (days) CONFIDENTIAL

12 Se necesita un enfoque más equilibrado! La combinación de inversiones de hoy Combinación ideal Monitoreo Monitoreo Respuesta Prevención Respuesta Prevención Indicador. RSA, a Dell Technologies business

13 POR QUE EXISTE ESTA BRECHA? FW A/V SECURITY EXCLUSION GW SIEM NGFW Sandbox IDS / IPS SECURITY INCLUSION 2FA Federation Access mgmt PROV PAM SSO BUSINESS / IT RISK MANAGEMENT GRC Spreadsheets VULN MGMT CMDB Múltiples soluciones desconectadas. Fatiga de Alertas Indicador. RSA, a Dell Technologies business Falta de contexto y de habilidad para ordenar prioridades

14 Los ataques son más sofisticados. L a s e g u r i d a d e s u n PROBLE MA DE NEGOCI OS El perimetro ha desaparecido. La complejidad se ha vuelto el enemigo. Falta de un ROI para seguridad. Supervisión mayor de la Alta Indicador. Dirección RSA, a Dell Technologies business

15 VELOCIDAD DE DETECCIÓN Y RESPUESTA ES CRÍTICA. Ries go Cuanto más tiempo están sin ser detectados, CUANTO MAYOR EL RIESGO Indicador. RSA, a Dell Technologies business Tiemp o

16 NUEVOS REQUERIMIENTOS E S T R AT E G I A D E S E G U R I D A D T R A N S F O R M A C I O N A L Hacer que los equipos de seguridad tengan un impacto positivo mayor en la operación. Gestione más estratégicamente el riesgo empresarial Indicador. RSA, a Dell Technologies business

17 I N C L U S I O N & E X C L U S I O N S E C U R I T Y T E C H N O L O G Y B U S I N E S S - D R I V E N S E C U R I T Y B U S I N E S S R I S K M A N A G E M E N T E L PODER DE LIGAR LOS INCIDENTES DE SEGURIDAD CON EL CONTEXTO E MPRESARIAL PARA RESPONDER MÁS Indicador. RÁPIDO Y PROTEGER LO QUE IMPORTA M ÁS RSA, a Dell Technologies business

18 RSA ARQUITECTURA R S A A R C H E R S U I T E B U S I N E S S C O N T E X T O R C H E S T R A T I O N & R E S P O N S E R S A N E T W IST EN CEU SR SI T Y S UE IXT CE L U S I O N R S A C Y B E R A N A LY T I C S PA NL A LY T FT OI CR SM R S A FRAUD & RISK INTELLIGENCE S U I T E R S A S E C SU ER CI TUY R I D I N C L US UI OI NT E C O N T E X T U A L I N T E L L I G E N C E Indicador. I N F O R M A C I Ó N C O R R E C TA C O M P R E N H E N S I C O N T E X T O RSA, a Dell Technologies business O N R Á P I D A D E N E G O C I O T O M A R L A S A C C I O N E S A D E C U A D A S

19 Cambio de la cultura del riesgo No desliges a alguien por aceptar un riesgo que va mal, Desligalo por NO entender los riesgos que

20 La naturaleza de las "personas responsables de seguridad" está cambiando Las personas de seguridad tradicionales compran una tecnología para resolver cada problema y defender la organización a expensas del negocio. Las personas de seguridad moderna equilibran las necesidades de protección con las necesidades de dirigir el negocio y son más propensas a negociar controles con una unidad de negocio.

21 Q&A GRACIAS