Conecta la Cyberseguridadcon los Riesgos de Negocio. Ing. Josué R Maturano, CISSP, CISM.
Para 2020, el 60% de los negocios digitales sufrirán grandes fallas de servicio debido a la incapacidad de los equipos de seguridad de TI para gestionar el riesgo Indicador. digital. RSA, a Dell Technologies business
Todo ha cambiado para el riesgo de TI y la ciberseguridad Nuevos niveles de financiamiento... viene con nuevas expectativas. Nueva visibilidad de la Alta Dirección... viene con nuevo escrutinio. Nuevos modelos de entrega para proteger (cloud, mobile, IoT, OT)...viene con nuevas tecnologías (CASB, SOAR, analytics). Nuevas maneras de trabajar (TI bimodal)... viene con una nueva necesidad de nuevas habilidades y nuevos enfoques. Menor de control (unidad de negocio IT, desarrollo ciudadano)... viene con nueva alineación organizacional (riesgo tecnológico, oficial de riesgo digital)
Cual es el nivel de protección apropiado? existe tal cosa como "protección perfect Riesgo mayor Costo más bajo Madurez Inferior Menor riesgo Costo más alto Mayor madurez Nuestro objetivo es construir un programa sostenible que tenga equilibrio de la necesidad de proteger y las necesidades de crecer el negocio.
Cambiando el Paradigma del Riesgo
Indicador. RSA, a Dell Technologies business
LA SEGURIDAD DE HOY NO ESTA FUNCIONANDO. 70% De las Empresas encuentadas tuvieron un incidente de seguridad. 1 90% Se encuentran insatisfechas con la velocidad de respuesta 2 Indicador. 80% CISO s replanteandose la estrategia en los próximos 12-18 meses 3 1 RSA Cybersecurity Poverty Index 2016 2 RSA Threat Detection Effectiveness Survey 2016 3 RSA Estimate based on multiple studies
Costo Promedio por ciberataques El pasado mes de mayo a nivel mundial más de 200 mil computadoras en al menos 150 países fueron víctimas de un ciberataque, en los últimos seis años la industria más afectada por este tipo de ataques donde archivos y datos son secuestrados a cambio de un rescate han sido los servicios financieros; los costos en promedio son de 29.37 MMUS$ a nivel
LA SEGURIDAD DE onde la mayoría de los abricantes de seguridad están enfocando HOY NO ESTA FUNCIONANDO. Donde se concentran l líderes empresariales T E C N O L O G Í A D E S E G U R I D A D Bloqueos de cuenta Eliminaciones de shell Web Desbordamientos del búfer Inyección SQL Creación de scripts entre sitios DDOSEventos IDS / IPS Indicador. RSA, a Dell Technologies business R I E S G O D E L N E G O C I O Qué tan malo es? Quién fue? Cómo entraron? Qué información se tomó? Cuáles son las implicaciones legales? Está bajo control? Cuáles son los daños?
EL CRECIMIENTO EXPONENCIAL EL NÚMERO DE REGISTROS VIOLADOS SE DUPLICA CADA 15 1000000000 MESES 900000000 ANUNCIADO PUBLICAMENTE BREACHAS (EXCLU YENDO BREACHAS RECIEN TES) 800000000 700000000 600000000 Breached Records (in Millions) 500000000 400000000 300000000 200000000 100000000 0 2014 2015 2016 Registros violados computados a partir de datos en privacyrights.org CONFIDENTIAL
LA HISTORIA OCULTADA: VIOLACIONES LATENTES El 25% de los incumplimientos se hacen públicos dentro de un mes y el 50% en un plazo de 4 meses 1 0.9 0.8 0.7 0.6 Fraction of breaches 0.5 TIME BETWEEN BREACH START AND 0.4 0.3 PUBLIC NOTIFICATION 0.2 (MILLION + RECORD BREACHES, 0.1 INCLUDING MEGA-BREACHES) 0 Time (days) CONFIDENTIAL
Se necesita un enfoque más equilibrado! La combinación de inversiones de hoy Combinación ideal Monitoreo Monitoreo Respuesta Prevención Respuesta Prevención Indicador. RSA, a Dell Technologies business
POR QUE EXISTE ESTA BRECHA? FW A/V SECURITY EXCLUSION GW SIEM NGFW Sandbox IDS / IPS SECURITY INCLUSION 2FA Federation Access mgmt PROV PAM SSO BUSINESS / IT RISK MANAGEMENT GRC Spreadsheets VULN MGMT CMDB Múltiples soluciones desconectadas. Fatiga de Alertas Indicador. RSA, a Dell Technologies business Falta de contexto y de habilidad para ordenar prioridades
Los ataques son más sofisticados. L a s e g u r i d a d e s u n PROBLE MA DE NEGOCI OS El perimetro ha desaparecido. La complejidad se ha vuelto el enemigo. Falta de un ROI para seguridad. Supervisión mayor de la Alta Indicador. Dirección RSA, a Dell Technologies business
VELOCIDAD DE DETECCIÓN Y RESPUESTA ES CRÍTICA. Ries go Cuanto más tiempo están sin ser detectados, CUANTO MAYOR EL RIESGO Indicador. RSA, a Dell Technologies business Tiemp o
NUEVOS REQUERIMIENTOS E S T R AT E G I A D E S E G U R I D A D T R A N S F O R M A C I O N A L Hacer que los equipos de seguridad tengan un impacto positivo mayor en la operación. Gestione más estratégicamente el riesgo empresarial Indicador. RSA, a Dell Technologies business
I N C L U S I O N & E X C L U S I O N S E C U R I T Y T E C H N O L O G Y B U S I N E S S - D R I V E N S E C U R I T Y B U S I N E S S R I S K M A N A G E M E N T E L PODER DE LIGAR LOS INCIDENTES DE SEGURIDAD CON EL CONTEXTO E MPRESARIAL PARA RESPONDER MÁS Indicador. RÁPIDO Y PROTEGER LO QUE IMPORTA M ÁS RSA, a Dell Technologies business
RSA ARQUITECTURA R S A A R C H E R S U I T E B U S I N E S S C O N T E X T O R C H E S T R A T I O N & R E S P O N S E R S A N E T W IST EN CEU SR SI T Y S UE IXT CE L U S I O N R S A C Y B E R A N A LY T I C S PA NL A LY T FT OI CR SM R S A FRAUD & RISK INTELLIGENCE S U I T E R S A S E C SU ER CI TUY R I D I N C L US UI OI NT E C O N T E X T U A L I N T E L L I G E N C E Indicador. I N F O R M A C I Ó N C O R R E C TA C O M P R E N H E N S I C O N T E X T O RSA, a Dell Technologies business O N R Á P I D A D E N E G O C I O T O M A R L A S A C C I O N E S A D E C U A D A S
Cambio de la cultura del riesgo No desliges a alguien por aceptar un riesgo que va mal, Desligalo por NO entender los riesgos que
La naturaleza de las "personas responsables de seguridad" está cambiando Las personas de seguridad tradicionales compran una tecnología para resolver cada problema y defender la organización a expensas del negocio. Las personas de seguridad moderna equilibran las necesidades de protección con las necesidades de dirigir el negocio y son más propensas a negociar controles con una unidad de negocio.
Q&A GRACIAS