Aunque la frecuencia de un ataque de seguridad cibernética a gran escala es baja, en 2018, el 40% de las grandes organizaciones tendrán planes formales para hacer frente a los ataques de interrupción de negocios de ciberseguridad agresivos, por encima del 0% en 2015, según Gartner. Estos ataques deberían ser la nueva prioridad de los CISO y los jefes de gestión de la continuidad del negocio (BCM), ya que los ataques agresivos pueden causar una interrupción prolongada a operaciones comerciales internas y externas.
“Gartner define los ataques agresivos de interrupción de negocios como los ataques dirigidos que alcanzan profundamente las operaciones de negocios digitales internos con el propósito expreso de dañar el negocio de forma generalizada”, afirma Paul Proctor, vicepresidente y analista distinguido de Gartner. “Los servidores pueden ser derribados por completo, los datos borrados y la propiedad intelectual digital puede ser liberada en Internet por los atacantes. Las Organizaciones que sufran los ataques podrían ser acosadas por preguntas de los medios acerca de su respuesta y status, y la reacción del gobierno y declaraciones pueden aumentar la visibilidad y el caos de los ataques. Los empleados podrían no ser capaces de funcionar con normalidad en su lugar de trabajo durante varios meses. Estos ataques pueden exponer los datos internos a través de canales de medios sociales.”
Para luchar contra este tipo de ataques, los CISO deben pivotar enfoques de bloqueo y detección de ataques, para detectar y responder a los ataques.
“Evitar totalmente un compromiso en una organización grande y compleja simplemente no es posible, por lo que un nuevo énfasis hacia la detección y respuesta se ha estado construyendo desde hace varios años, tal y como los patrones de ataque y apoyo evidencian que ocurrirá”, afirma el Sr. Proctor. “Los controles preventivos, tales como firewalls, antivirus y gestión de vulnerabilidades, no deben ser el único objetivo de un programa de seguridad madura. El equilibrio de la inversión en la capacidad de detección y respuesta reconoce esta nueva realidad.”
