Los 5 primordiales desafíos de los CISOS extraídos del acontecimiento CISO Day 2021

Los 5 principales retos de los CISOS extraídos del evento CISO Day 2021


El pasado 10 de junio se festejó la III Edición de CISO Day, el mayor acontecimiento iberoamericano cerca de la figura del CISO, ordenado y anunciado por Cybersecurity News y también Ecommerce News, festejado esta vez por medio de un formato híbrido, mezclando la asistencia presencial y vía uso contínuo. La día contó con mucho más de 900 espectadores que tuvieron la posibilidad de oír mediante ponencias, mesas redondas, 1to1 y keynotes, a 20 speakers nacionales y también de todo el mundo, que charlaron de temas de qué manera sobre de qué forma emprender el incremento de la ciberdelincuencia, la visibilidad de la mujer en el ámbito, la ciberseguridad en el planeta OT, las gestiones públicas, el sistema sanitario o farmacéutico entre otros muchos temas. El acontecimiento ha contado con el acompañamiento de Security Scorecard, Fastly, Darktrace, mdtel, zerofox, a3sec, VMware, oodrive, ZTE y ESIC, tal como con la colaboración de Axicom, Vino Premier, Women4Cyber, La Neurona, WWWhat’snew.com, Big Data magazine y también Ecommerce News y con el acompañamiento institucional del Centro Criptológico Nacional (CN-Cert).

«Nos encontramos contentos con la acogida de esta edición estructurada nuevamente en un formato híbrido. En estos en los que el apogeo digital hace mucho más latente lo atacables que somos y la necesidad de estar protegidos frente a los probables ciberataques, el acontecimiento logró reunir a esenciales expertos para poner en valor la figura del CISO en las compañías y saber los inconvenientes a los que se combaten», ha comentado sobre esto Pablo Merino, Colega-Principal creador de CyberSecurity News, organizadores del acontecimiento.

Estas son las primordiales conclusiones extraídas del acontecimiento sobre las 5 problemáticas a las que se combaten los especialistas de ciberseguridad:

– Medición instantánea y no invasiva. Poder medir la seguridad de cualquier compañía en el planeta de forma instantánea, desde una visión externa y de manera no invasiva se encuentra dentro de las claves que debe tomar en consideración el campo. A lo largo del acontecimiento, se charló de la redefinición de la seguridad empresarial, como CIBER inteligencia artificial autónoma para advertir, investigar y contestar a las amenazas en el mismo instante aun en el momento en que se está fuera de oficina. Esto asiste para resguardar a todo el plantel y su ambiente digital, estén donde estén, sean cuales sean los datos y sin interrumpir las operaciones de la organización.

– La securización de la información. La concienciación por la parte de directivos es primordial para tener una información en las compañías completamente cuidada. Los datos son tratados como una mercancía esencial y importante, pero al tiempo, para la adecuada administración de ese apunte hay que afianzar la protección de la información personal. Para esto es aconsejable detectar el género de información con la que cuenta la compañía y ver y admitir qué regulaciones hay que cumplir, para lo que es recomendable llevar a cabo un análisis de peligro y, con todo ello, detallar un plan de acciones.

– El sujeto, la primera línea de defensa a las ciberamenazas. Los individuos en sus acciones cotidianas tanto en las comunidades o en la navegación en internet han de estar formados y tener un conocimiento sobre las acciones precautorias que tienen que tener en consideración. El usado no debe ser el eslabón mucho más enclenque de la cadena, sino más bien la primera línea de defensa frente a las probables ciberamenazas. El reto de las compañías está en la aptitud de educar y ser siendo conscientes de que cada uno de ellos puede llegar a caer en un phishing.

– Automatización del cumplimiento. Los reguladores prosiguen acrecentando la lista de requerimientos de seguridad al paso que los ciberdelincuentes en el mundo entero incrementan sus ocupaciones fraudulentas. Y esto causa que cada vez sea mucho más bien difícil para los expertos de la ciberseguridad realizar en frente de la extensa lista de requisitos, en especial en compañías enormes y muy reguladas, con cientos de activos que resguardar. Para facilitar el desarrollo es conveniente hacer la automatización del cumplimento normativo, con ficheros de auditoría customizados basados en la naturaleza de cada activo, comprobaciones de cumplimiento usando las API de Tenable.SC (SecurityCenter), supervisión del ciclo vital del cumplimiento técnico usando cuadros de mando customizados y las ventajas que contribuye.

– Dividir IT de OT. Es conveniente efectuar una segmentación de servicios y sistemas distinguiendo lo que es IT y OT lo que deja llevar un control en relación a la seguridad de las compañías. Todo lo mencionado va a posibilitar tener visibilidad a los datos que precisan para contestar a las anomalías, antes aun de que sean inconvenientes reales. 

#Los #primordiales #desafíos #los #CISOS #extraídos #del #acontecimiento #CISO #Day

Fuente: Comunicae