Una empresa ciber-resilente es aquella que puede prevenir, detectar, contener y recuperarse de un ciberataque minimizando el tiempo de exposición y el impacto en el negocio de innumerables amenazas graves contra datos, aplicaciones e infraestructura de IT. Esta definición se recoge en el estudio de Panda Security, titulado “Ciber-resiliencia: la clave de la seguridad empresarial”, que presentó en la cumbre Panda Security Summit, que reunió el pasado día 18 de mayo en Madrid a CIO y CISO de empresas europeas.
El estudio pone de manifiesto que ante el auge de los ciberataques y la mayor complejidad de las amenazas hay que cambiar el modelo de gestión de la ciberseguridad. Las compañías tienen que adoptar una nueva postura integral estratégica y persiste con un nuevo enfoque de su programa de seguridad que proteja a las empresas sin imponer restricciones indebidas a sus negocios.
Esta nueva línea de acción tiene que basarse en fortalecer las defensas preventivas, asumiendo que pueden ser superadas por los ciberatacantes. El estudio también señala que es necesario llevar a cabo tareas como priorizar los activos más valiosos de la organización, conocer a los adversarios y amenazas más relevantes, adoptar una postura de crisis continua o ejecutar constantemente iniciativas que minimicen riesgos.
El estudio resalta que una empresa ciber-resiliente tiene que asumir que, tarde o temprano, se verá comprometida por un ciberataque y, por este motivo, necesita adoptar un “ciclo de resiliencia” que conta de tres fases.
La primera es la fase pre-incidente en la que tendrá que prevenir y resistir las amenazas, recurriendo a tecnologías de ciberseguridad avanzada que detectan malware conocido, pero también el desconocido o zero-day.
En la segunda fase, que el estudio identifica como del incidente, la actitud resiliente se ejecuta al reaccionar rápidamente con la detección, la contención y la respuesta ante amenazas repentinas. En este periodo habría que aprovechar los nuevos paradigmas que surgen a raíz de la capacidad de monitorización y visibilidad que aportan las soluciones de Endpoint Detection and Response (EDR).
En la última fase, que es la post-incidente, se debería absorber los impactos mientras se continúa logrando los objetivos estratégicos de seguridad y se reconstruye el entorno operativo para eliminar las futuras fuentes de amenazas.
Para minimizar el impacto en el negocio, el tiempo que transcurre desde que el atacante consigue superar los sistemas de seguridad hasta que es descubierto, se contiene su ataque y se responde es decisivo en el coste del incidente. Panda Security aconseja para reducir el timpo la monitorización, la visibilidad de lo que sucede en los endopoint y el uso de tecnologías que permiten la automatización del proceso de detección e investigación como Panda Adaptive Defense.
El estudio también identifica a empresas altamente ciber-resilientes a aquellas que que afirman contar con sistemas robustos de prevención (72 %), detección (68 %), contención (61 %) y respuesta a ciberataques (67 %).
Estas empresas también puesto en marcha un plan de respuesta a incidentes de ciberseguridad (CSIRP), cuentan con profesionales especializados en su aplicación (91 %) y están lideradas por directivos que entienden que la alta ciber-resiliencia está directamente relacionada con el crecimiento económico (63 %) y de reputación de la empresa (69 %).