Dado el panorama de amenazas moderno y la avalancha de ataques más evolucionados, la resiliencia cibernética es una preocupación para todas las empresas, ya que, colectivamente, reconocemos que las últimas tecnologías por sí solas no podrán defenderse de todos los riesgos o amenazas peligrosos. Para combatir esto, las empresas deben crear una cultura de resiliencia cibernética que ayude a todos los empleados a implementar fácilmente las mejores prácticas modernas de ciberseguridad.
Debido a que la cultura de la empresa es de gran alcance y vital para el éxito de todos los empleados, por lo general es defendida por líderes senior con visiones integrales de la empresa y sus operaciones. Es vital que los líderes de la empresa estén familiarizados con el panorama de las amenazas y los desafíos en línea relacionados que enfrentan los empleados día a día para promover comportamientos que fomenten una cultura cibernética.
¿Qué significa ser ciberresiliente?
Piense en la resiliencia cibernética como aptitud digital. Es la capacidad de una empresa para seguir avanzando frente a las ciberamenazas adversas. Debido a que los ataques cibernéticos y la pérdida de datos pueden descarrilar fácilmente una empresa, es crucial contar con las herramientas, los procesos y las políticas de respaldo adecuados para fortalecer la resiliencia cibernética y recuperarse fácilmente en caso de una amenaza.
Construyendo resiliencia cibernética a escala
Si bien es reconfortante saber que los proveedores dedicados a la ciberseguridad o los equipos internos de expertos están protegiendo a los empleados y las empresas en línea, nunca ha sido más crucial que todos los empleados se apropien de sus comportamientos en línea porque algunas de las amenazas con más comentarios, como el phishing, se encuentran en niveles récord. la pandemia en curso y el empleado es a menudo el objetivo.
De hecho, una investigación reciente que detalla los comportamientos en línea y los hábitos de clics de los profesionales que trabajan de forma remota durante la pandemia encontró que en Australia y Nueva Zelanda, una de cada cinco personas informó haber recibido correos electrónicos de phishing relacionados específicamente con COVID-19. El 76% de los encuestados también admitió haber abierto correos electrónicos de remitentes desconocidos, un riesgo continuo de ciberseguridad, y más de la mitad (59%) lo atribuyó al hecho de que los correos electrónicos de phishing parecen más realistas que nunca.
Se necesita tiempo para adoptar un comportamiento ciberresistente en las rutinas del día a día, pero hay pasos simples, como usar contraseñas únicas para todos los inicios de sesión y nunca habilitar macros de un documento, que pueden mantener a los usuarios finales a salvo de una variedad de amenazas comunes.
Invertir en educación y conciencia cibernética
Si los empleados no están informados sobre las amenazas cibernéticas, no se puede esperar que se defiendan adecuadamente contra ellas. La capacitación en concientización sobre ciberseguridad varía en duración y plan de estudios, pero los elementos pueden incluir simulaciones de phishing, cursos sobre mejores prácticas de seguridad y protección de datos, y capacitación en cumplimiento de regulaciones importantes como GDPR, HIPAA, CCPA, etc.
La educación en ciberseguridad más eficaz permite a los usuarios ser un participante proactivo en la práctica de seguridad de una organización. La capacitación es importante en la incorporación, pero las simulaciones continuas regulares, el contenido atractivo y la gamificación crearán y mantendrán la verdadera cultura. Integrar la conciencia cibernética en la mente y las creencias del personal y reforzarla en todos los niveles de la organización de forma continua.
Para reforzar una cultura ciberresiliente, las empresas deben informar sobre los éxitos (como la cantidad de ataques bloqueados), los últimos riesgos y amenazas, y consejos para el personal sobre las tendencias de ciberseguridad y las mejores prácticas a través de boletines internos, correos electrónicos, controles remotos, además de compartir información externa. métodos de validación como videos y podcasts. Los líderes empresariales deben incorporar recordatorios y actualizaciones sobre ciberseguridad en las reuniones de All Hands y otras actualizaciones importantes de la empresa para subrayar la importancia y el propósito de invertir en ciberresiliencia.
Al incorporar las prácticas y consideraciones anteriores en la cultura de la empresa, las empresas pueden reducir significativamente el riesgo al tiempo que protegen su reputación, personal y clientes. Cuando el personal siente que es una parte integral de la seguridad, que tiene una responsabilidad colectiva y que puede identificar las últimas amenazas cibernéticas, enmarcadas en la cultura de su lugar de trabajo, se ayuda a sí mismo y a sus organizaciones a evitar los efectos potencialmente devastadores de una brecha de seguridad cibernética.
- Nick Emanuel es director senior de producto en Carbonite + Webroot.