martes, 22 de noviembre de 2011

Enfoque integrador evita brechas de seguridad

El impacto financiero y comercial potencial de los delitos cibernéticos ha ubicado a la seguridad en el primer lugar de la orden del día de los directores de TI.


Diario Ti: Generalmente, los delitos cibernéticos hacen referencia a la actividad delictiva conducida a través de Internet. Los ataques pueden incluir el robo de propiedad intelectual de una organización, incautación de cuentas bancarias en línea, creación y distribución de virus en otras computadoras, divulgación de información comercial confidencial en Internet y la alteración de la infraestructura nacional fundamental de un país.

Según una encuesta reciente, el costo de los delitos informáticos está aumentando de forma alarmante, dado que los ataques son cada vez más complejos y costosos de resolver. La segunda encuesta anual modelo muestra lo siguiente:

- Los delitos cibernéticos pueden ocasionar un serio daño en los resultados finales de una organización. El costo medio de los delitos cibernéticos es ahora de 5.9 millones por año, un aumento del 56 por ciento en comparación con el costo promedio revelado por el estudio del año pasado.

- La frecuencia de los ataques está en aumento. Durante un período de cuatro semanas, las organizaciones encuestadas experimentaron un promedio de 72 ataques exitosos por semana, lo que representa un aumento de cerca del 45 por ciento desde el año pasado.
- Los ataques son cada vez más complejos. El tiempo promedio para resolver un ataque cibernético es de 18 días.

Sin embargo, la naturaleza abierta y uniforme del mundo digital actual hace que sea virtualmente imposible erradicar todos los riesgos de seguridad. Los empleados continuarán utilizando los activos de TI corporativos para comunicarse con amigos, comprar en línea y pagar sus facturas. Además, demandarán cada vez más trabajar desde las redes de sus hogares y en sus dispositivos personales. Esta convergencia deja la infraestructura de una organización abierta a ataques desde muchos frentes.

HP propone que es el momento de reevaluar cómo se maneja la seguridad dentro de las empresas. Los riesgos comerciales y financieros inherentes asociados con la ubicuidad de la tecnología, requieren de un enfoque integrador que abarque plataformas, redes, aplicaciones y dispositivos, y un enfoque que una los procesos y las tecnologías desiguales. El objetivo consiste en permitir a las empresas tomar decisiones empresariales inteligentes, basadas en los riesgos relevantes.

Consejos prácticos:

- Evaluar el perfil de tolerancia de riegos de la empresa, los requisitos de acatamiento, los requisitos operacionales, las capacidades organizativas y los recursos.

- Transformar la capacidad de la organización para alejarse de la administración de la seguridad en silos y establecer un enfoque unificado.

- Administrar los programas de transformación asociados con la seguridad requeridos para proporcionar seguridad efectiva para la empresa, adoptar las mejores tecnologías de seguridad y los modelos de contratación flexibles.

- Optimizarse al monitorear continuamente el contexto para recomendar proactivamente las mejoras operacionales y procedimentales, y las iniciativas para proporcionar una postura enriquecida con respecto a la seguridad y el riesgo.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.