¿Sabes cuánto se pierde anualmente en ciberdelincuencia?
Se estima que al menos $600, 000, 000, 000 se drenan de la economía global anualmente solo a través del delito cibernético . ¿Y sabe cuánto le cuesta a un atacante realizar un robo cibernético? En este artículo, veremos qué significa la ciberseguridad para una organización y qué acciones toman para protegerse de los ciberataques.
Ciberseguridad en las organizaciones
La seguridad informática o ciberseguridad es protegerse a uno mismo oa una organización de ataques maliciosos para obtener ganancias monetarias u otras indirectas. Con una gran cantidad de conocimientos y recursos disponibles a pedido (en Internet), se ha vuelto bastante común que incluso un hombre que tiene una idea básica de cómo buscar en Google puede causar un alboroto. Una persona u organización necesita estar segura digitalmente como lo está físicamente. Las organizaciones tienden a mantener sus equipos de seguridad o contratar a un tercero de confianza que sea capaz de hacerlo.
Los equipos de ciberseguridad se han convertido en una parte integral de la mayoría de las organizaciones. Cuando consideramos los equipos de ciberseguridad, en general, se enfocan hacia los temas centralizados que están en la lista de prioridades de las organizaciones, como datos, aplicaciones, nube, servicios de red, etc. Las empresas suelen tener un equipo de infraestructura, un equipo de gestión de amenazas e Identidad y equipo de administración de acceso (IAM). No todas las organizaciones necesitan tener la misma estructura o los mismos nombres, esto es solo una descripción general de cómo funcionan. La infraestructura es un activo muy importante de una organización y, por lo tanto, debe protegerse. El equipo de seguridad de la infraestructura es responsable de gestionar las auditorías, los riesgos, los programas de recuperación ante desastres y el cumplimiento de la infraestructura con los estándares del mercado. Los estándares de seguridad más comunes son ISO 27001 y PCI-DSS.
El equipo de amenazas es responsable de probar una aplicación en busca de vulnerabilidades y reportarlas para evitar cualquier explotación. El equipo SOC, que en la mayoría de los casos pertenece al equipo de gestión de amenazas, es responsable de bloquear y monitorear los ataques en tiempo real. Es posible que haya visto esto muchas veces en películas o en otros lugares, el lugar donde se colocarán muchas pantallas gigantes que muestran cosas (Sí, existen y muchas organizaciones grandes hacen esto para vigilar su red. Mientras todos estos equipos parecen familiares, el equipo de IAM no es conocido por muchos, este equipo es responsable de identificar a un usuario y administrar el acceso a los recursos según sea necesario. Curiosamente, el mercado para las herramientas de IAM está ganando ya que IAM se encuentra en el punto final de la seguridad, es decir, los usuarios (empleados de la organización) Herramientas como cyberark, Sailpoint, okta,
Estado actual de la seguridad:
A partir de la estructura de los equipos de seguridad, podemos ver que las organizaciones han comenzado a considerar todos los aspectos del entorno para protegerse de los ataques cibernéticos. Atacar a una organización (pequeña a grande) puede costar entre $112 000 y hasta $3,8 millones o más, según el tipo de ataque y cuáles sean sus intenciones.
Las estadísticas dicen que el margen entre el costo del ataque y la ganancia de los ataques ha comenzado a reducirse (obviamente, dejando de lado los aspectos sociales de un atacante) a medida que más y más organizaciones invierten en ciberseguridad y el valor de la información que poseen también aumenta dramáticamente. .
Publicación traducida automáticamente
Artículo escrito por Harshadokula y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA