Innovación vs Protección

Según el informe de kaspesrky «Breaking Boundaries: Addressing Specific Cybersecurity Needs and Seusing the Internet of Things», reveló que el 53 % de las empresas no pudieron presentar nuevos proyectos porque no pudieron abordar los riesgos de ciberseguridad. Esto puede estar relacionado con la incapacidad de encontrar una solución de seguridad adecuada que no cause problemas en el rendimiento del proyecto, el mantenimiento u otros.

Ampliar la protección contra las amenazas cibernéticas es importante al construir o transformar su negocio. Según una encuesta de Accenture, casi el 80 por ciento de las organizaciones están introduciendo la innovación más rápido de lo que pueden protegerla. Las nuevas subsidiarias, el desarrollo de productos, la digitalización o el cambio al trabajo remoto pueden requerir la reconstrucción de las redes corporativas de una manera más segura.

Es por ello por lo que la protección en estos tiempos toma mucho mayor relevancia en la implementación de estrategias establecidas en el aumento repentino de licencias o cambios en las políticas de seguridad corporativas, como medidas preventivas de protección en la red.

Sin embargo, algunas empresas suelen no poder encontrar una solución adecuada para abordar de mejor manera los riesgos que puede tener la empresa encargada, particularmente se trata de protección de software o firmware especializados, como el industrial, de fabricación o de IoT.

Para ayudarlo a mantener su protección actualizada cuando se realizan cambios, le recomendamos las siguientes prácticas:

  • Al elegir una solución de ciberseguridad, verifique las pruebas de rendimiento de laboratorios y firmas de análisis reconocidos, como: AV-TEST, NSS Labs, SE Labs, AV-Comparatives e ICSA. Las plataformas de comentarios de los clientes, como Gartner Peer Insights, también pueden proporcionar impresiones del mundo real de estos productos.

 

  • Considere subcontratar las tareas de ciberseguridad más difíciles, como la búsqueda de amenazas organizacionales, la investigación de incidentes y la respuesta. Esto puede ser especialmente útil si la empresa no tiene suficientes recursos humanos. Los CISO virtuales, los SOC externos y los servicios administrados de detección y respuesta pueden ayudar.

 

  • Para los sistemas de control industrial (ICS), existen servicios de inteligencia de amenazas con bases de datos de vulnerabilidades, incluido Kaspersky Threat Intelligence Portal.

 

  • Para proyectos relacionados con IoT, el enfoque del modelo de madurez de seguridad de IoT puede ayudar a las empresas a evaluar todos los pasos que deben seguir para lograr un nivel mínimo de protección de IoT.

 

 

  • Para asegurar IoT o proyectos automotrices, considere diseñar sistemas seguros. KasperskyOS habilitó métodos de inmunidad de red para el desarrollo, lo que hizo que la mayoría de los ataques contra las soluciones basadas en KasperskyOS fallaran.