Cómo un programa efectivo de seguridad ayuda a la gestión de riesgos?

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Cómo un programa efectivo de seguridad ayuda a la gestión de riesgos?"

Agustín Márquez Poblete
hace 5 años
Vistas:

1 Cómo un programa efectivo de seguridad ayuda a la gestión de riesgos?

2 Vivimos en tiempos de transformación digital Estamos listos para hacer de esta transformación digital una VENTAJA COMPETITIVA? o generará riesgos ante los que no estamos preparados?

3 Y cómo nos protegemos en el proceso de transformación?

4 RANSOMWARE: El mayor y más creciente riesgo en todo el mundo. 40% $1 Billón de las empresas fueron afectadas. ataques por día pagos por rescate en el 2016* *según estimaciones del FBI

5 Porcentaje de empresas en regiones específicas del mundo que enfrentaron un incidente de rescate cibernético en 2016 En 2016, casi la mitad de las empresas sufrieron al menos un incidente de rescate cibernético

6 Las vulnerabilidades de servidores han aumentado: mayor acceso a redes empresariales

7 CLOUD El modelo de responsabilidad compartida y la falta de experiencia en seguridad en la nube significa que los datos y los activos de la nube aún parecen vulnerables.

8 Tiempo de detección de violaciones de seguridad: el 51% de los ejecutivos afirma que les toma meses detectar ataques sofisticados de seguridad, y más de un tercio de los ataques exitosos no son identificados El 58% prioriza los controles perimetrales, en lugar de las amenazas internas Si bien los recientes ciberataques de alto perfil han llevado a las compañías a aumentar sus inversiones en seguridad, la encuesta muestra que las empresas seguirán invirtiendo en las mismas medidas en vez de invertir en controles nuevos y diferentes

9 Cómo está nuestro programa de seguridad?

10 Junio 2016 Carta Circular SBIF Seguridad de la información y Ciberseguridad. Enfatiza la necesidad de tomar medidas de control Creciente uso de TI -> aumento en la exposición a los riesgos operacionales Para una adecuada gestión de riesgos, se debe abordar la ciberseguridad Que el Directorio y la Alta Gerencia se informen de los riesgos asociados a la ciberseguridad y resuelvan respecto a las medidas pertinentes Evaluación periódica de controles: identificar riesgos vinculados al uso de TI, evaluar la suficiencia y efectividad de las medidas de prevención y detección, la capacidad de respuesta y recuperación de la organización

11 Mantener la infraestructura y las aplicaciones actualizadas, de forma que los atacantes no puedan explotar vulnerabilidades conocidas. Fomentar la educación de los colaboradores, enfatizando la formación por roles Establecer métricas claras y utilizarlas para validar y mejorar las prácticas de seguridad

12 Foco en RIESGOS, no en amenazas.. Ejemplo: virus DILIGENCIA DEBIDA: gestionar riesgos de forma continua, reforzando las defensas con controles o procesos activos nuevos productos/servicios incidentes cambios. En procesos, sistemas, tecnología, personas, legislación, etc. adaptabilidad, un gran tema...ecosistema rápido y flexible...asignación de permisos SEGURIDAD EN LA CADENA DE VALOR: proveedores En particular proveedores de servicios de seguridad, reduciendo la complejidad mediante una defensa integrada, limitando el uso de soluciones inconexas

13 Factores que fuerzan la evolución de los servicios de seguridad gestionada Durante años, los servicios gestionados de seguridad han sido la estrategia más efectiva para enfrentarse al dinámico y creciente escenario de ciberamenazas Tecnológicos Operacionales De negocio desaparición del perímetro de defensa corporativo, movilidad, cloud, redes virtualizadas, crecimiento de la complejidad de amenazas complejidad de los procesos relacionados a las tecnologías de información necesidad de eficientar la gestión de riesgos para invertir el presupuesto preciso, resultado de un ejercicio de análisis de riesgos.

14 La estrategia de ciberseguridad necesaria Capacidades tradicionales de gestión y monitoreo Tecnología de prevención y protección Seguridad guiada por información Respuesta adaptativa Técnicas forenses Elementos vertebrales Colectores de eventos y alertas.un menor tiempo de detección y corrección Analítica Procesamiento masivo de eventos Permite descubrir ataques que han pasado desapercibidos por los elementos de protección

15 Un Programa efectivo de seguridad debe: ADAPTATIVO medir la efectividad de las prácticas de seguridad FOCALIZADO EN RIESGOS más que en amenazas Gestión continua y dinámica, DEFENSA basada en CONTROLES ACTIVOS Servicios gestionados de seguridad avanzados, utilizando ANALÍTICA para descubrir ataques en forma temprana. Estaremos listos para hacer de esta transformación digital una VENTAJA COMPETITIVA

16 Gracias

Documentos relacionados

Headline Verdana Bold Cómo pasar al siguiente nivel de gestión de la ciberseguridad?

Headline Verdana Bold Cómo pasar al siguiente nivel de gestión de la ciberseguridad? Marzo 13 de 2018 El panorama cambiante del ciberriesgo Author, legal entity or date El panorama cambiante del ciberriesgo