9.7 C
Uruguay
viernes, julio 1, 2022
InicioCiberseguridad#InfosecurityEurope2022: ¿Está preparado para la próxima gran crisis?

#InfosecurityEurope2022: ¿Está preparado para la próxima gran crisis?


el segundo dia de Infoseguridad Europa 2022 sierra Simón Dysonlíder del centro de operaciones de seguridad cibernética para nhs digital, ofrecer una mesa redonda en la parte Geek Street de la conferencia. En la sesión, Dyson explicó cómo los equipos pueden tomar medidas tangibles y procesables para aumentar la conciencia de los riesgos cibernéticos en sus organizaciones, colocando a las empresas en el camino hacia una mejor gestión de las vulnerabilidades potencialmente dañinas.



Dyson introdujo la discusión afirmando que nadie puede estar completamente preparado contra los ataques cibernéticos, y aquellos que piensan que lo están están equivocados. También se destacó la necesidad de que las empresas sean ciberresilientes, afirmando que estamos en una lucha continua y en constante evolución contra los ciberdelincuentes, y ser víctima de un ataque es una característica inevitable del panorama digital actual. Dyson continuó que las empresas deben asegurarse de contratar al personal adecuado con las habilidades y los conocimientos apropiados y crear una cultura interna dentro de una empresa que esté abierta a comentarios constructivos cuando surjan problemas cibernéticos, ya que esto conduce a una resiliencia cibernética más fuerte.

La primera pregunta de la mesa redonda se refería a cuáles deberían ser los roles y funciones clave mínimos dentro de una empresa para lograr los objetivos de ciberseguridad, y la audiencia sugirió una multitud de roles cruciales, como respuesta a incidentes, gestión de datos sin procesar, análisis forense digital y comunicación y relaciones públicas. Se reconocieron los desafíos que enfrentan los expertos en la materia en este contexto, con puntos de vista mixtos sobre cuán efectivo es tener personas dentro de una empresa más pequeña que asuman múltiples roles de seguridad cibernética.

La segunda pregunta de la sesión se centró en evaluar cuáles de las técnicas y métodos que utilizan las organizaciones para protegerse están bien implementados y cuáles podrían mejorarse. Si bien se abordaron ciertas limitaciones, la audiencia identificó áreas como la gestión de incidentes, la gestión de riesgos y la capacitación como estrategias que, en general, eran sólidas y se aplicaban bien.




La tercera y última parte de la mesa redonda se centró en CRESTA y el modelo de madurez que han desarrollado para evaluar el estado de una empresa capacidad de respuesta a incidentes una vez sometido a un ciberataque. Este modelo se utilizó para enmarcar debates sobre la mejor manera de prepararse, responder y realizar un seguimiento de un ataque.

Dyson finalizó la sesión con cinco puntos clave: detallar funciones y roles clave para lograr la resiliencia cibernética; tener un plan de gestión de incidentes; asegurarse de que el registro esté centralizado; practique una investigación de incidentes: ¿puede “tirar de la cuerda” al atacante fuera de su organización?; y asegúrese de tener una copia de seguridad completa fuera del sitio.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias