Debido al crecimiento exponencial de los datos de negocio, la fuerza impulsora de la economía digital, tanto el gobierno como la industria en general deberían definir un enfoque principal de ciberseguridad para proteger estos datos que impulsan el comercio mundial, afirmó Tenable®, Inc., la compañía de Cyber Exposure.
Según el estudio "La digitalización del mundo: de borde a núcleo", realizado por IDC a solicitud de Seagate Technology, la esfera de datos globales (cantidad de datos creados, capturados y replicados en todo el mundo) podría crecer hasta 175 zettabytes para 2025, impulsados por los sectores financiero, de manufactura, salud y entretenimiento ayudarían a definir esta nueva era de crecimiento de datos.
LEE: EL PETRÓLEO DE HOY SON LOS DATOS
Asimismo, el Informe de Riesgos de Negocios Globales de 2018 del Foro Económico Mundial clasifica los ataques cibernéticos como el riesgo global número 3 en términos de probabilidad, detrás de fenómenos meteorológicos extremos y desastres naturales.
El director de la firma en México, Luis Isselin, dijo que los líderes de las organizaciones deben comprometerse con una estrategia que clasifique los ciber ataques como un riesgo económico importante.
Desde el punto de vista de Luis Isselin, desafortunadamente, algunas empresas públicas y privadas incorporan un enfoque de seguridad cibernética que a menudo es erróneo y, en ocasiones incluso inequívoco para abordar los riesgos que amenazan los datos de negocio. En ese sentido, el directivo describió tres formas de actuar de las empresas:
1) Pensamiento mágico. Las organizaciones continúan invirtiendo en herramientas en búsqueda de aquella que elimine cualquier amenaza probable y aún así siguen siendo atacadas debido a que pasan por alto aquellas prácticas básicas de higiene digital.
2) Respuestas asimétricas. Las empresas con un alto grado de madurez cuentan con un enfoque sumamente estratégico en las evaluaciones de vulnerabilidades, éstas deberán ser amplias, dirigidas y a detalle tomando en cuenta la criticidad de cada uno de los activos del negocio.
Es decir, realizan evaluaciones frecuentes de vulnerabilidad con una cobertura completa de activos, así como evaluaciones específicas y personalizadas para diferentes grupos de activos y unidades de negocios, logrando una visibilidad casi continua para saber dónde está protegido o expuesto un activo y en qué medida.
3) Mala priorización. Todos los días, los departamentos de ciberseguridad se enfrentan a una avalancha de alertas, pero los métodos de evaluación actuales hacen que sea difícil de entender y, por lo tanto de priorizar las vulnerabilidades y las exposiciones comunes que presentan el mayor riesgo empresarial.
Tomando en cuenta este escenario, Luis Isselin recomendó un enfoque más sólido que inicia a nivel de la junta directiva e incorpora la disciplina empresarial de Cyber Exposure (exposición cibernética) en todas las actividades de la organización, a fin de garantizar la protección de los datos de negocio.
