Las compañías aún están pasando por alto la mayor amenaza de la seguridad cibernética: el error humano.


Contenido patrocinado

Puntuaciones de seguridad cibernética: ¿un nuevo estándar para mitigar el riesgo?

Andrew Martin, fundador y CEO de DynaRisk, explica cómo los puntajes de seguridad cibernética están mejorando el compromiso de los empleados con las empresas

Puntuaciones de seguridad cibernética: ¿un nuevo estándar para mitigar el riesgo?  imagen
“En general, a las personas no les importa su dispositivo de trabajo, lo que les importa es a sí mismas. “Dándole una puntuación a alguien y diciéndole si lo están haciendo bien o mal, pueden comenzar a entender lo que significa para ellos”, dijo Andrew Martin.

Parece que los ataques cibernéticos están aquí para quedarse, y les están costando mucho dinero a las empresas. Según una investigación de Accenture , la ciberdelincuencia podría costar a las empresas a nivel mundial $ 5.2bn en los próximos cinco años.

En respuesta, las empresas están haciendo lo obvio; aumentar el gasto en tecnologías diseñadas para detener los ataques cibernéticos que ingresan a sus redes. Si bien este aumento en el gasto sin duda ha traído muchos beneficios de seguridad, uno no puede dejar de notar que las compañías aún están pasando por alto la mayor amenaza de la seguridad cibernética: el error humano.

En 2018, la investigación encontró que el 88% de las violaciones de datos en el Reino Unido fueron causadas por errores humanos, y no por ataques cibernéticos directos, en los dos años anteriores.

Limitaciones de la formación en conciencia de seguridad.

Con tantas violaciones causadas accidentalmente por empleados que hacen clic en correos electrónicos de suplantación de identidad (phishing) o que, sin saberlo, abren documentos sospechosos, las empresas buscan cada vez más cursos de capacitación sobre concienciación de la seguridad para resolver sus problemas.

Sin embargo, según Andrew Martin, fundador y CEO de DynaRisk , estos cursos tienen limitaciones importantes en cuanto a que no son lo suficientemente relevantes para las personas que realizan la capacitación.

Cohorte de seguridad cibernética de Tech Nation: perfil de la empresa DynaRisk

DynaRisk ha creado el primer puntaje de seguridad cibernética del mundo; Al igual que un puntaje de crédito, está diseñado para ayudarlo a comprender exactamente qué tan seguro está en línea.

“La forma en que las empresas suelen capacitar a los empleados es porque les dan una plataforma de PowerPoint para que se sienten o les envían cursos de capacitación a cargo de consultores, que a menudo son muy costosos y luego reciben un cuestionario que todos pasan.

“A menudo el problema es que nadie está comprometido; Van allí porque es algo que tienen que hacer “.

Andrew Martin, fundador y CEO de DynaRisk

Beneficios de los puntajes de seguridad cibernética.

Por eso Martin argumenta que es hora de que las empresas consideren un nuevo enfoque que involucre a los empleados de manera más efectiva.

Su compañía ha desarrollado un sistema que combina factores de riesgo personales con datos y algoritmos externos para determinar el nivel de riesgo de un individuo en línea y luego les brinda acciones simples para protegerse.

Biometría facial: asegurando la presencia genuina del usuario.

Andrew Bud, fundador y CEO de iProov, ayuda a explicar cómo asegurar una presencia genuina cuando se trata de biometría facial: el nuevo estándar en seguridad

“En general, a las personas no les importa su dispositivo de trabajo, lo que les importa es a sí mismas. “Dando a alguien una puntuación y diciéndoles si lo están haciendo bien o mal, pueden comenzar a entender lo que significa para ellos”, dijo Martin. “El problema con el riesgo cibernético es que es nebuloso, no puedes verlo ni tocarlo, pero cuando lo pones en un número, las personas se sienten incentivadas y energizadas para hacer algo al respecto”.

Métricas en tiempo real

Según Martin, otro beneficio de los scorecards de seguridad sobre los programas de capacitación más tradicionales es que proporcionan métricas en tiempo real para monitorear el comportamiento de los empleados después de la capacitación.

“Si recibes un correo electrónico de suplantación de identidad (phishing) y lo haces, tu puntuación baja y, si no lo haces, tu puntuación aumenta”.

AI en seguridad cibernética: prediciendo y cuantificando la amenaza

Jonathan Pope, CEO y cofundador de la compañía de seguridad cibernética del Reino Unido, Corax, explica cómo la inteligencia artificial de la ciberseguridad puede predecir y cuantificar la amenaza.

Agregó: “Gran parte de la capacitación que se realiza hoy es solo una cosa anual; un disparo, eso es todo, lo que de nuevo no es muy atractivo o efectivo. Con un sistema basado en puntaje, lo que haces es involucrar continuamente a las personas “.

Tarde el campo de juego

Los puntajes de seguridad vienen con otro beneficio, permiten a las compañías evaluar la precisión de una evaluación realizada por otras organizaciones que podrían estar tratando de determinar el riesgo de los socios .

Esto también tiene beneficios en el área emergente del seguro de responsabilidad cibernética, donde las empresas a menudo se sienten en la oscuridad cuando se trata de determinar sus primas.

Martin agregó: “Si una compañía comparte los datos de su puntaje de seguridad con una compañía de seguros, entonces esa compañía de seguros puede tomarlos en cuenta para sus prácticas de suscripción, y luego, potencialmente, reducir su prima de la póliza”.

DynaRisk forma parte de  Tech Nation Cyber  , el primer programa de ampliación a escala nacional del Reino Unido para el sector de la seguridad cibernética. Está dirigido a empresas tecnológicas ambiciosas y listas para el crecimiento.

Fuente: information-age.com

Contacto +52 1 7711871152

Mario Meneses TBGIR, CPO, CSSM

Téc. Gestión de Riesgos

mariomeneses@seguridadpersonalyprofesional.com

mario@c2csmartcompliance.com

+52 1 7711871152

Saludos

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .