Cinco formas de preparar mejor a su organización para un ataque de ransomware

La mayoría de los ejecutivos citan el ransomware como su mayor preocupación de seguridad, pero pocos han ejecutado ataques simulados para prepararse, dice Deloitte.

 ransomware.jpg

Imagen: Rzt_Moster / Shutterstock

Un ataque exitoso de ransomware puede abrumar a una organización como hemos visto muchas veces, especialmente durante los últimos meses. Pero si bien la mayoría de las organizaciones reconocen la amenaza y el riesgo de tales ataques, ¿cuántas están realmente preparadas para defenderse de uno? La nueva información de Deloitte examina si las organizaciones están debidamente preparadas contra un ataque de ransomware y ofrece consejos sobre cómo combatir dichos ataques.

VER:
Ransomware: una hoja de trucos para profesionales

(TechRepublic)

Al realizar una encuesta en línea a 50 ejecutivos y otros ejecutivos en junio de 2021 sobre la detección y respuesta de amenazas cibernéticas, Deloitte descubrió que casi el 87% esperaba que la cantidad de ataques cibernéticos dirigidos a sus organizaciones aumentara durante los próximos 12 meses . Además, el 65% de los encuestados citó el ransomware como su mayor preocupación de seguridad durante el próximo año.

Sin embargo, solo algunos están completamente preparados para un ataque de este tipo, específicamente solo el 33% dijo que ha ejecutado ataques de ransomware simulados para prepararse para este tipo de incidente. Un 54% dijo que tiene un plan de respuesta a incidentes para ciberataques en general, pero nada específico para ransomware. Y el 6% admitió que en gran medida no están preparados para ningún tipo de ataque.

“Como algunos ransomware pueden evadir las herramientas antivirus y los atacantes encuentran más formas de presionar a las víctimas para que paguen rescates, estos ataques a menudo tienen repercusiones nacionales y globales”, dijo Curt Aubley, líder de práctica de detección y respuesta de Deloitte Risk & Financial Advisory. “No hay tiempo que perder cuando se trata de perfeccionar y probar programas de respuesta a incidentes para ransomware y otros eventos cibernéticos”.

Pero para ser efectivos, los programas de preparación de eventos y administración de riesgos cibernéticos necesitan el apoyo del ejecutivo y la junta. áreas de nivel de una organización, según Kieran Norton, líder de soluciones de seguridad de infraestructura de Deloitte Risk & Financial Advisory. Los altos ejecutivos deben comprender el papel que desempeñan en la prevención de un ataque, es decir, ofreciendo supervisión, gobernanza y tono desde la cima, así como apoyo directo para las respuestas al ataque.

VER: Infografía: Las 5 fases de un ataque de ransomware (TechRepublic)

Para determinar qué tan preparados están para manejar los ataques de ransomware, los líderes empresariales deben hacer las siguientes cinco preguntas, recomienda Norton.

  1. ¿El plan de respuesta a incidentes cibernéticos de su organización aborda específicamente los ataques de ransomware? Muchas organizaciones han creado y probado planes de respuesta a incidentes cibernéticos, pero no todas tienen tal plan y no todos los planes se enfocan directamente sobre ataques de ransomware.
  2. ¿Su organización ha considerado Zero Trust para mejorar su postura de seguridad contra ransomware y otras amenazas? Los ciberdelincuentes pueden aprovechar fácilmente las brechas de seguridad creadas por la transformación digital, la actividad de fusiones y adquisiciones, rápidamente adopción de la nube y trabajo remoto. Eliminar la confianza automática o heredada otorgada a los usuarios, las cargas de trabajo, las redes y los dispositivos puede ayudar a su organización a compensar estas brechas.
  3. ¿Su organización aprecia cómo los atacantes de ransomware pueden explotar su uso de tecnologías emergentes para propagar ataques? ¿Y está aprovechando las tecnologías emergentes para proteger mejor a nuestra organización de esas amenazas? Ciertas tecnologías implementadas por las empresas como parte de su proceso de transformación digital pueden beneficiar a los atacantes de determinadas formas. Pero también puede utilizar esas tecnologías a su favor. El objetivo es comprender cómo estas tecnologías aumentan su exposición al riesgo cibernético y cómo utilizarlas para mejorar su seguridad.
  4. ¿Cómo prueba su organización las vulnerabilidades de ransomware? Las pruebas de penetración frecuentes pueden ayudarlo a identificar vulnerabilidades clave para saber cómo se puede acceder a los sistemas y activos críticos. Las pruebas de continuidad empresarial y recuperación ante desastres pueden determinar si hay copias de seguridad redundantes disponibles para respaldar su lugar de resiliencia empresarial. Pero el ransomware puede propagarse fácilmente a través de su red, por lo que los planes tradicionales de copia de seguridad y recuperación pueden no ser suficientes. Probar sus planes de respuesta a incidentes de ransomware a través de simulaciones puede ayudar a desarrollar una “memoria muscular” en torno a roles, responsabilidades y protocolos en caso de un ataque.
  5. ¿Su organización realiza búsquedas de amenazas para ayudar a administrar el riesgo de ransomware? Muchas organizaciones van a la ofensiva en la gestión del riesgo cibernético al identificar proactivamente nuevos patrones de ataque y nuevos atacantes antes de que puedan causar daños. Al encontrar ransomware, malware y otras amenazas cibernéticas no detectadas, puede investigar y remediar las amenazas potenciales antes de que se salgan de control.

Consulte también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco