La agenda de los líderes en ciberseguridad y privacidad
Los líderes de la ciberseguridad y la privacidad deben actuar ahora para abordar los desafíos de seguridad más apremiantes de hoy en día.
Responder a los riesgos cibernéticos
En este webcast, ¿La ciberseguridad sólo se convierte en una prioridad una vez que has sido atacado?, nuestros panelistas discuten cómo está cambiando el panorama de las ciberamenazas.
Incluso en tiempos de crisis mundial, las amenazas a la ciberseguridad y la privacidad no disminuyen. En todo caso, el nivel de amenaza aumenta a medida que los ciberataques son más decididos e ingeniosos.
Ahora más que nunca, se necesita tener estrategias y prioridades correctas. Así es como en tres pasos:
-
Llevar a cabo una estrategia y una hoja de ruta del proyecto que sea justificable desde el punto de vista presupuestario
La creación de un programa orientado a los negocios y financieramente defendible hará difícil que los líderes empresariales cuestionen el enfoque del CISO (Director de Seguridad, por sus siglas en inglés) o redirijan los recursos. Los CISO con visión de futuro necesitan reevaluar sus riesgos – identificando las amenazas, vulnerabilidades e impactos potenciales en términos financieros. Deben cuantificar y priorizar la aplicación y/o el funcionamiento de los controles en función del valor que aportan a la gestión de ese riesgo, y orientar la hoja de ruta del proyecto para abordar primero lo peor.
COVID-19: Cómo se verá afectada la futura inversión en ciberseguridad
La crisis de COVID-19 está elevando la importancia y el valor de los líderes y equipos de seguridad.
23 jul 2020
¿Cómo pasar de una seguridad aislada a una integrada?
La ciberseguridad ha sido tradicionalmente una actividad de cumplimiento, reforzada por una lista de verificación en lugar de incorporada en cada nueva iniciativa comercial.
18 feb 2020
-
Construir una fuerte cultura de Security by Design
En el mejor de los casos, la seguridad se introduce en un programa de transformación digital al final del proceso – generalmente como un elemento de cumplimiento. Con los cambios inevitables asociados con un mayor uso de los servicios en la nube, la subcontratación de terceros para las funciones básicas del negocio, y/o la reducción del personal interno, es fundamental que el equipo de seguridad se incluya en el debate como una función de riesgo para el negocio.
Cómo gestionar el riesgo cibernético con un enfoque de Security by Design
Security by Design es un nuevo enfoque de la seguridad cibernética que incorpora el pensamiento de riesgo desde el principio, permitiendo la innovación global con confianza.
7 feb 2020
A pesar de la continua incertidumbre sobre si los presupuestos se reducirán o aumentarán, la investigación de EY revela que los líderes esperan invertir en las siguientes áreas:
-
Gestión de identidad y acceso
El paso al trabajo a distancia durante la pandemia de COVID-19 puso de relieve la importancia de las prácticas sólidas de gestión de la identidad y el acceso (IAM, por sus siglas en inglés). Se ha convertido en un pilar integral de la infraestructura de seguridad de una organización, ya que el negocio exige mejores controles de acceso en un entorno de red menos controlado con plataformas compartidas.
El aumento del uso de dispositivos personales y el acceso remoto a los sistemas empresariales básicos aumenta el panorama de amenazas de las empresas. Sin embargo, la adopción de nuevos controles y procesos de IAM mitigará los riesgos y amenazas cibernéticos para las organizaciones.
¿Qué pueden hacer los líderes de seguridad ahora, en lo que sigue y más allá?
- Ahora – resolver la crisis actual
Realizar una evaluación del impacto del trabajo a distancia, los procesos de IAM y el acceso seguro a las aplicaciones críticas y no críticas. Apoyar los programas de contingencia, incluyendo la simplificación de los procesos de IAM y las soluciones de trabajo, y reorganizar las operaciones de IAM para acelerar la ejecución y la supervisión del acceso remoto y privilegiado. - Lo que sigue – pasos para todo el año
Evaluar la idoneidad del acceso remoto por aplicación crítica/no crítica, y revisar los controles de acceso revisados con sus equipos de cumplimiento. También obtenga la aprobación de su equipo de cumplimiento para procedimientos simplificados, incluyendo el acceso a aplicaciones comerciales. - Más allá – resiliencia y gestión de riesgos
Mejorar su capacidad de IAM mediante la mejora de los procesos de contingencia, la concienciación, la presentación de informes, la tecnología y la colaboración.
¿Cómo cambias de trayectoria rápidamente cuando estás bajo amenaza?
Hay una larga lista de vulnerabilidades organizativas que los directores de la seguridad de la información (CISO, por sus siglas en inglés) deben afrontar, pero algunas medidas prácticas pueden ayudar a mitigarlas.
6 ago. 2020
COVID-19: Cómo se verá afectada la futura inversión en ciberseguridad
La crisis de COVID-19 está elevando la importancia y el valor de los líderes y equipos de seguridad.
23 jul 2020
- Ahora – resolver la crisis actual
-
Protección de datos y privacidad
Es bien sabido que la privacidad necesita evolucionar. Esto se debe a los avances tecnológicos, así como a los cambios en las actitudes y percepciones de la sociedad – que normalmente están enraizadas en factores nacionales y culturales – y que son muy reactivas a la percepción de acontecimientos periféricos.
Ahora, en medio de la pandemia de COVID-19, debemos preguntarnos... ¿qué pasa después? ¿Han cambiado fundamentalmente las percepciones de los consumidores sobre la privacidad? ¿Han cambiado nuestras percepciones sobre la fiabilidad del gobierno y las empresas? ¿Existe la oportunidad de que los gobiernos y las empresas redefinan los enfoques de la recopilación y el uso de la información de identificación personal (PII) en el futuro?
Cómo reducir al mínimo el riesgo mediante la disposición de datos
Muchas organizaciones están luchando con el desafío de cómo deshacerse de datos sensibles, pero hay una metodología que funciona.
5 ene. 2021
Cómo el seguimiento de la ubicación está aumentando los riesgos de la protección de la privacidad
La gestión y la seguridad de los datos personales requiere más colaboración interfuncional entre las empresas que nunca antes.
18 sep 2020
-
Co-sourcing y outsourcing
La seguridad cibernética es cada vez más diversa y compleja y es ahora una función crítica de la gestión de riesgos de las empresas, que requiere una atención constante y adecuada. La pandemia de COVID-19 ha demostrado el impacto negativo de una rápida disrupción operacional. La necesidad de reorientar temporalmente los recursos internos, para hacer frente a un aumento de ciertas áreas u obtener recursos especializados, puede hacer que añadir un socio de outsourcing a su estrategia sea un componente sólido para sus esfuerzos de gestión de riesgos empresariales.
Como mínimo, buscar ayuda para las funciones operacionales críticas de la ciberseguridad, como la detección y respuesta a las amenazas cibernéticas o la gestión de la identidad y el acceso, podría ser la decisión correcta.
Cómo los servicios administrados pueden acelerar la transformación empresarial
A medida que las empresas se reconstruyen en 2021, la transformación y la capacidad de pensar de forma diferente son fundamentales – los servicios administrados pueden ser la solución.
9 oct. 2021
Pandemia de COVID-19: cómo los bancos pueden aumentar la resiliencia contra los delitos financieros
Un enfoque más ágil, eficiente y resiliente del cumplimiento de las normas contra los delitos financieros puede dar a los bancos la confianza necesaria para recuperarse más rápido y con más fuerza.
16 jul 2020
COVID-19: Cómo se verá afectada la futura inversión en ciberseguridad
La crisis de COVID-19 está elevando la importancia y el valor de los líderes y equipos de seguridad.
23 jul 2020
Equipo
Caso de estudio: crear una red más inteligente y segura para los nuevos medidores
Los equipos de EY están ayudando a una compañía nacional de electricidad a reforzar su infraestructura de energía heredada para un futuro confiable y ciber-seguro.
La privacidad en la estela de COVID-19
EY y la Asociación Internacional de Profesionales de la Privacidad (IAPP) lanzan nuevas investigaciones sobre el trabajo a distancia, la vigilancia de la salud de los empleados y el intercambio de datos.
Reconocimiento de los analistas
Publicaciones recientes
En la agenda (4)
Contáctanos
¿Te interesó este contenido? Contáctanos para más información.
