Identificar les amenaces potencials i estar preparats per a respondre davant els atacs són dos de les bases principals de la protecció de les empreses enfront dels atacs cibernètics. Així ho asseguren des de la multinacional *Stratesys, experta en ciberseguretat.
Els experts de la companyia aconsellen a les empreses que estan començant a treballar en ciberseguretat, o que com a part de la seua transformació digital necessiten redefinir la seua estratègia, definir un pla de direcció. L'objectiu d'aquest pla és el d'establir les bases i identificar les àrees a treballar en els pròxims anys. En aquesta línia, es recomana fer ús de marcs reconeguts com *NIST o CIS, adaptant-los a la situació específica de cada empresa, amb el propòsit de traçar una estratègia integral de ciberseguretat.
Detecció precoç d'amenaces
A més d'això, apunten que s'han de detectar de manera primerenca les amenaces i incidents de seguretat. Segons indiquen, els beneficis d'estar preparats per a respondre i recuperar-se de manera efectiva en cas d'un atac, minimitzaran l'impacte en el negoci. Per a això, és clau comptar amb un equip de *hacking ètic amb el qual realitzar exercicis de Seguretat Ofensiva com a auditories tècniques de ciberseguretat sobre les aplicacions o la infraestructura del client, en les quals, de manera controlada, simular el comportament de grups reals de ciberdelinqüents.
Els professionals insisteixen que l'objectiu d'aquestes mesures és identificar i remeiar possibles vies d'atac a temps, abans que els ciberdelinqüents intenten explotar-les.
Simulacions de ciberatacs
En paral·lel, resulta fonamental establir un Centre d'Operacions de Ciberseguretat (*CyberSOC), compost per una plataforma per a detectar i vigilar amenaces (*SIEM) i un equip d'analistes amb experiència en ciberseguretat i maneig d'incidents. Aquests professionals s'encarregaran de supervisar en tot moment esdeveniments i alertes.
Identificar les amenaces potencials i estar preparats per a respondre davant els atacs són dos de les bases principals de la protecció de les empreses enfront dels atacs cibernètics. Així ho asseguren des de la multinacional *Stratesys, experta en ciberseguretat.
Els experts de la companyia aconsellen a les empreses que estan començant a treballar en ciberseguretat, o que com a part de la seua transformació digital necessiten redefinir la seua estratègia, definir un pla de direcció. L'objectiu d'aquest pla és el d'establir les bases i identificar les àrees a treballar en els pròxims anys. En aquesta línia, es recomana fer ús de marcs reconeguts com *NIST o CIS, adaptant-los a la situació específica de cada empresa, amb el propòsit de traçar una estratègia integral de ciberseguretat.
Detecció precoç d'amenaces
A més d'això, apunten que s'han de detectar de manera primerenca les amenaces i incidents de seguretat. Segons indiquen, els beneficis d'estar preparats per a respondre i recuperar-se de manera efectiva en cas d'un atac, minimitzaran l'impacte en el negoci. Per a això, és clau comptar amb un equip de *hacking ètic amb el qual realitzar exercicis de Seguretat Ofensiva com a auditories tècniques de ciberseguretat sobre les aplicacions o la infraestructura del client, en les quals, de manera controlada, simular el comportament de grups reals de ciberdelinqüents.
Els professionals insisteixen que l'objectiu d'aquestes mesures és identificar i remeiar possibles vies d'atac a temps, abans que els ciberdelinqüents intenten explotar-les.
Simulacions de ciberatacs
En paral·lel, resulta fonamental establir un Centre d'Operacions de Ciberseguretat (*CyberSOC), compost per una plataforma per a detectar i vigilar amenaces (*SIEM) i un equip d'analistes amb experiència en ciberseguretat i maneig d'incidents. Aquests professionals s'encarregaran de supervisar en tot moment esdeveniments i alertes.
Més informació
Font: cincodias.elpais.com
