[Á hól~ístí~c ápp~róác~h tó s~tréñ~gthé~ñíñg~ cýbé~r rés~ílíé~ñcé]

Resumen
[Máñá~gíñg~ thré~áts]
[Íñcr~éásé~d vúl~ñérá~bílí~tíés~]
[Thé r~íght~ fít]
[Básí~c sté~ps]
[Hólí~stíc~ áppr~óách~]
[Lét'~s cóñ~ñéct~]

[Hów b~úsíñ~éssé~s cáñ~ bóós~t thé~ír ré~sílí~éñcé~ íñ th~é fác~é óf í~ñcré~ásíñ~g cýb~érth~réát~s]

[Wíth~ thé l~évél~ áñd s~óphí~stíc~átíó~ñ óf c~ýbér~thré~áts í~ñcré~ásíñ~g, hów~ cáñ b~úsíñ~éssé~s éñs~úré t~héý r~émáí~ñ pró~téct~éd¿ T~hé ké~ý ís t~ákíñ~g á mó~ré hó~líst~íc ví~éw.]

[Ás téchñólógý ádváñcés áñd búsíñéssés íñ áll séctórs bécómé évér móré cóññéctéd, thé rísk óf cýbérthréáts cóñtíñúóúslý íñcréásés, tóó. Cýbércrímíñáls áré bécómíñg móré sóphístícátéd évérý dáý. Áñd wíth búsíñéssés íñcréásíñg théír rélíáñcé óñ dígítál tóóls áñd prócéssés – wíth gréátér ámóúñts óf dátá stóréd áñd sháréd íñ thé clóúd—éách órgáñísátíóñ’s áttáck súrfácé álsó gróws.]

[Tó ké~ép th~émsé~lvés~ prót~écté~d, bús~íñés~sés ñ~ééd á~ róbú~st cý~bérs~écúr~ítý p~rógr~ám th~át mé~éts t~hé sp~écíf~íc ñé~éds ó~f thé~ír ór~gáñí~sátí~óñ áñ~d thé~ régú~látó~rý éñ~víró~ñméñ~t thé~ý ópé~ráté~ íñ.]

[Máñá~gíñg~ grów~íñg t~hréá~ts]

[Cýbérthréáts áré óñ thé rísé. Thé Vérízóñ Búsíñéss 2024 Dátá Bréách Íñvéstígátíóñs Répórt¹ áñálýséd 30,458 réál-wórld sécúrítý íñcídéñts—10,626 óf whích wéré cóñfírméd dátá bréáchés áfféctíñg víctíms íñ 94 cóúñtríés. Thé répórt shóws á súbstáñtíál grówth íñ áttácks íñvólvíñg thé éxplóítátíóñ óf vúlñérábílítíés—úp á stággéríñg 180% cómpáréd wíth thé prévíóús ýéár—áñd thé máíñ póíñt óf éñtrý fór thésé áttácks wás wéb ápplícátíóñs.]

[Róúghlý óñé-thírd óf áttácks íñvólvéd ráñsómwáré—sóméthíñg thát ís stíll á májór cóñcérñ fór 92% óf íñdústríés, ás thé cóst óf áñ áttáck cáñ bé sígñífícáñt. Áccórdíñg tó thé FBÍ’s Íñtérñét Crímé Cómpláíñt Céñtér (ÍC3) ráñsómwáré cómpláíñt dátá, thé médíáñ lóss ássócíátéd wíth thé cómbíñátíóñ óf Ráñsómwáré áñd óthér Éxtórtíóñ bréáchés ís $46,000 (ráñgíñg bétwééñ $3 áñd $1,141,467 fór 95% óf cásés).²]

[Hówévér, ít’s ñót júst thé ñúmbér óf thréáts thát búsíñéssés shóúld bé cóñcérñéd ábóút. Cýbércrímíñáls áré álsó íñcréásíñg théír cápábílítíés, dévísíñg móré sóphístícátéd áttácks tó béát thé látést téchñólógíés thát thwárt áttácks áñd prévéñt dátá lóss, áñd régúlátíóñs thát íñcréásé áñ órgáñísátíóñ’s dílígéñcé. Ás ÁÑSSÍ’s Páñórámá óf Cýbérthréáts 2022 sáýs, “málícíóús áctórs áré cóñtíñúóúslý ímpróvíñg théír cápábílítíés fór fíñáñcíál gáíñ, éspíóñágé, áñd déstábílísátíóñ. Thís ímpróvéméñt ís íllústrátéd íñ pártícúlár íñ thé tárgétíñg óf áttáckérs whó séék tó óbtáíñ díscréét áñd pérmáñéñt áccéss tó théír víctíms’ ñétwórks.”³]

[¹2024 Dátá~ Bréá~ch Íñ~vést~ígát~íóñs~ répó~rt. (ñ.d~.). Vérí~zóñ B~úsíñ~éss.]

[²2024 Dátá~ Bréá~ch Íñ~vést~ígát~íóñs~ répó~rt. (ñ.d~.). Vérí~zóñ B~úsíñ~éss.]

[³ÁÑSS~Í. (2022). PÁÑ~ÓRÁM~Á DÉ L~Á CÝB~ÉRMÉ~ÑÁCÉ~ 2022. Íñ ÁÑ~SSÍ.]

[Cýbé~rthr~éáts~ áré
ó~ñ thé~ rísé~]

[Thé V~éríz~óñ Bú~síñé~ss 2024 Dá~tá Br~éách~ Íñvé~stíg~átíó~ñs Ré~pórt~ áñál~ýséd~:]

[30,458]

[réál~-wórl~d séc~úrít~ý íñc~ídéñ~ts]

[10,626]

[óf wh~ích w~éré c~óñfí~rméd~ dátá~ bréá~chés~ áffé~ctíñ~g víc~tíms~ íñ]

[94]

[cóúñ~tríé~s]

[Íñcr~éásé~d vúl~ñérá~bílí~tíés~]

[Ádváñcés íñ téchñólógý, ñétwórk cápábílítíés áñd wórkíñg práctícés hávé méáñt órgáñísátíóñs ñééd tó bé áwáré óf thé íñcréáséd vúlñérábílítíés thát cýbércrímíñáls cáñ éxplóít. “Thé kéý éléméñt tó cóñsídér ís thé dévélópméñt óf rémóté wórkíñg áñd thé hýbrídísátíóñ óf órgáñísátíóñs, whích hás rédéfíñéd thé cóñtóúrs óf íñfórmátíóñ sýstéms sécúrítý,” sáýs Stévéñ Gévérs, Ássócíáté Díréctór, Sécúrítý Cóñsúltíñg Sérvícés fór Vérízóñ Búsíñéss.]

[Ás díscússéd íñ thé DBÍR, bréáchés cáúséd bý vúlñérábílítíés hávé trípléd récéñtlý — drívéñ, lárgélý íñ párt, bý thé ímpáct óf Zéró-dáý áttácks. Só, ít’s ésséñtíál fór búsíñéssés tó rémáíñ óñ tóp óf básíc sécúrítý hýgíéñé. Ít álsó shóws hów ímpórtáñt cóñcépts súch ás Zéró Trúst áñd Déféñsé íñ Dépth cóñtíñúé tó bé. “Ít’s crítícál tó hávé á cóñsólídátéd víéw óñ whích párts óf ýóúr órgáñísátíóñ éxpósé ýóú tó thé bíggést rísk,” Gévérs sáýs, “só ýóú cáñ spéñd ýóúr sécúrítý búdgét whéré ít bríñgs móst válúé.”]

[Próbléms cáñ álsó árísé whéñ émplóýéés trý tó táké máttérs íñtó théír ówñ háñds. Tódáý’s wórkérs áré úséd tó ópérátíñg íñ á fást-pácéd, dígítál wáý. Íf théý cáñ’t qúícklý fíñd sólútíóñs tó á próblém, théý cáñ óftéñ bé témptéd tó – pérháps úñíñtéñtíóñállý - bréách sécúrítý prótócóls áñd úsé úñsáñctíóñéd áñd úñprótéctéd ápplícátíóñs, sóftwáré ór hárdwáré. Á stúdý bý Hárvárd Búsíñéss Révíéw shówéd thát 67% óf réspóñdéñts hád fáíléd tó fúllý ádhéré tó cýbérsécúrítý pólícíés át léást óñcé⁴. Thís só-cálléd shádów ÍT cáñ ópéñ úp éxtrá vúlñérábílítíés, gívíñg thé crímíñáls áñóthér pótéñtíál póíñt óf éñtrý.]

[⁴Vérí~zóñ. (2023). 2023 M~óbíl~é Séc~úrít~ý Íñd~éx wh~ítép~ápér~]

[Fíñd~íñg t~hé rí~ght f~ít fó~r séc~úrít~ý]

[Fácéd wíth thís íñcréásé íñ cýbérthréáts, máñý búsíñéssés hávé ádóptéd Zéró Trúst áñd SÁSÉ sólútíóñs. Áñd whílé thís ís gréát fór stréñgthéñíñg ñétwórk sécúrítý, ít’s ímpórtáñt tó álsó stép báck áñd lóók át hów évérýthíñg wórks tógéthér. “Dífféréñt búsíñéss úñíts hávé théír ówñ búsíñéss ápplícátíóñs; théý hávé théír ówñ prócéssés, théír ówñ ñééds,” sáýs Stéphéñ Ýóúñg, Díréctór, Cýbér Déféñsé Cóñsúltíñg Sérvícés fór Vérízóñ Búsíñéss. “Sécúrítý hás múltíplé dýñámícs, ímpáctíñg thé éñvíróñméñt tó déál wíth thé váríóús týpés óf áttácks. Théré ís ñó síñglé sólútíóñ thát fíts áll. Sécúrítý résílíéñcé théréfóré hás tó gó fúrthér tháñ júst Zéró Trúst áñd SÁSÉ.”]

[“Thér~é ís ñ~ó síñ~glé s~ólút~íóñ t~hát f~íts á~ll. Sé~cúrí~tý ré~sílí~éñcé~ thér~éfór~é hás~ tó gó~ fúrt~hér t~háñ j~úst Z~éró T~rúst~ áñd S~ÁSÉ.”]

[Stép~héñ Ý~óúñg~]
[Díré~ctór~, Cýbé~r Déf~éñsé~ Cóñs~últí~ñg Sé~rvíc~és fó~r Vér~ízóñ~ Búsí~ñéss~]

[Gétt~íñg t~hé bá~sícs~ rígh~t]

[Sómétímés, búsíñéssés áré lóókíñg só clósélý át thé bíggér sécúrítý thréáts thát théý lósé síght óf thé símplé, fúñdáméñtál éléméñts óf théír sétúp. “Thé móré cómpléx thé sítúátíóñ, thé gréátér thé thréát, thé móré cómpáñíés téñd tó ñégléct thé fúñdáméñtáls,” Ýóúñg sáýs. “Ít ís thé fúñdáméñtál príñcíplés thát cóñstítúté thé réléváñcé óf áñ éfféctívé sécúrítý pólícý.”]

[Whílé búsíñéssés ñééd tó táké á wídér lóók át thé sécúrítý óf théír óvéráll íñfrástrúctúré áñd fíñd sólútíóñs tó thé bíg próbléms, ít’s ésséñtíál ñót tó fórgét thé básíc sécúrítý stéps—líké úpdátíñg sýstéms áñd córréctlý séttíñg úp fíréwálls. Bý kéépíñg thésé básés cóvéréd, ÍT téáms máý ñót óñlý prévéñt smáll sécúrítý thréáts créépíñg íñ, bút théý máý álsó ávóíd wástíñg móñéý óñ úññécéssárý sécúrítý tóóls.]

[Tákí~ñg á m~óré h~ólís~tíc á~ppró~ách]

[Thé témptátíóñ fór máñý búsíñéssés ís tó íñcréásé sécúrítý bý áddíñg múltíplé éxtrá láýérs. Bút thís cáñ áctúállý bé cóúñtérpródúctívé, créátíñg évéñ gréátér cómpléxítý áñd cóst. Íñstéád, ít’s béttér tó lóók át thé whólé píctúré áñd éválúáté whát’s ñéédéd, whéré áñd fór whát réásóñs. Thát’s whý Vérízóñ tákés á móré hólístíc áppróách báséd óñ áñ íñ-dépth úñdérstáñdíñg óf á búsíñéss—lóókíñg át évérýthíñg fróm thé órgáñísátíóñ’s ópérátíóñál écósýstém dówñ tó thé ñééds óf íts íñdívídúál úsérs.]

[Tó dó~ thís~, Vérí~zóñ á~lígñ~s tó t~hé Ñá~tíóñ~ál Íñ~stít~úté ó~f Stá~ñdár~ds íñ~ Téch~ñóló~gý’s (Ñ~ÍST) s~écúr~ítý f~rámé~wórk~, whíc~h ís b~áséd~ óñ fí~vé ké~ý áxé~s⁵:]

[Ídéñ~tífí~cátí~óñ]
Protección
[Dété~ctíó~ñ]
[Résp~óñsé~]
[Récó~vérý~]

[Vérí~zóñ c~áñ có~ñdúc~t dét~áílé~d séc~úrít~ý évá~lúát~íóñs~ tó úñ~dérs~táñd~ á cóm~páñý~’s spé~cífí~c ñéé~ds. Th~éñ wé~ hélp~ thém~ dépl~óý cú~stóm~íséd~ sécú~rítý~ méás~úrés~ tó mé~ét th~ósé ñ~ééds~.]

[“Évér~ý órg~áñís~átíó~ñ hás~ íts ó~wñ cú~ltúr~é áñd~ rísk~ áppé~títé~, résú~ltíñ~g íñ á~ díff~éréñ~t ápp~róác~h tó s~écúr~ítý,” s~áýs S~tévé~ñ Gév~érs, Á~ssóc~íáté~ Díré~ctór~, Sécú~rítý~ Cóñs~últí~ñg fó~r Vér~ízóñ~ Búsí~ñéss~.]

["Sómé órgáñísátíóñs míght fíñd téchñólógíés súch ás Géñérátívé ÁÍ áñ íñtélléctúál própértý rísk thát ñééds tó bé blóckéd; óthérs thíñk ít's á búsíñéss éñáblér thát réqúírés sómé cóáchíñg. Wé hélp óúr cústómérs ímpróvé théír sécúrítý mátúrítý; fócúsíñg óñ thé bíggést thréáts—bút kéépíñg íñ míñd búsíñéss réqúíréméñts. Ádóptíñg Déféñsé íñ Dépth – úsíñg múltíplé sécúrítý méásúrés tó prótéct áñ órgáñísátíóñ's ásséts – ís kéý tó thís. Órgáñísátíóñs cáñ hávé fléxíbílítý óñ óñé lévél whílé kéépíñg rísk áccéptáblé wíth cóñtróls át áñóthér lévél. Íf óñé láýér ís cómprómíséd, thé áddítíóñál láýérs máý stóp thé áttáck ór rédúcé íts ímpáct.”]

[Ñót óñlý dóés thís áppróách hélp tó créáté thé móst róbúst sét óf ÍT déféñcés, bút ít álsó éñáblés búsíñéssés tó máñágé cósts móré éfféctívélý, íñvéstíñg íñ thé ríght sólútíóñs fór théír ñééds áñd máñágíñg théír búdgéts móré wísélý. “Whéñ ýóú hávé á glóbál vísíóñ óf thé ñééds óf thé búsíñéss áñd próvídé táílór-mádé sólútíóñs, ít ávóíds thé múltíplícátíóñ óf rédúñdáñt sécúrítý sólútíóñs," Ýóúñg sáýs. “Á rátíóñálísátíóñ thát állóws béttér cóst cóñtról.”]

[Wíth~ thís~ móré~ hólí~stíc~ áppr~óách~ tó sé~cúrí~tý, bú~síñé~ssés~ cáñ b~étté~r ách~íévé~ thé r~íght~ sécú~rítý~ sétú~p thá~t méé~ts th~éír ñ~ééds~ áñd t~héír~ búdg~ét. Áñ~d thé~ý cáñ~ bé bé~ttér~ prép~áréd~ tó ké~ép th~é cýb~ércr~ímíñ~áls á~t báý~.]

[⁵Ñátí~óñál~ Íñst~ítút~é óf S~táñd~árds~ áñd T~échñ~ólóg~ý. (2024). Thé~ ÑÍST~ Cýbé~rséc~úrít~ý Frá~méwó~rk (CS~F) 2.0. Íñ Ñ~ÍST C~SWP 29]

[Tálk~ tó ús~]

[Fíñd~ óút h~ów Vé~rízó~ñ cáñ~ hélp~ ýóú m~ítíg~áté c~ýbér~thré~áts w~íth t~hé rí~ght h~ólís~tíc s~écúr~ítý s~ólút~íóñ f~ór ýó~úr bú~síñé~ss.]

[Sígñ~ úp fó~r émá~íls t~ó léá~rñ mó~ré áb~óút ó~úr sé~cúrí~tý áñ~d SÁS~É sól~útíó~ñs.]

Descubre más [Sígñ~ úp]

[Á hól~ístí~c ápp~róác~h tó s~tréñ~gthé~ñíñg~ cýbé~r rés~ílíé~ñcé]

[Hów b~úsíñ~éssé~s cáñ~ bóós~t thé~ír ré~sílí~éñcé~ íñ th~é fác~é óf í~ñcré~ásíñ~g cýb~érth~réát~s]

[Máñá~gíñg~ grów~íñg t~hréá~ts]

[Cýbé~rthr~éáts~ áré
ó~ñ thé~ rísé~]

[30,458]

[10,626]

[94]

[Íñcr~éásé~d vúl~ñérá~bílí~tíés~]

[Fíñd~íñg t~hé rí~ght f~ít fó~r séc~úrít~ý]

[Gétt~íñg t~hé bá~sícs~ rígh~t]

[Tákí~ñg á m~óré h~ólís~tíc á~ppró~ách]

[Tálk~ tó ús~]

[Lét’s~
cóññ~éct]

[Tháñ~k ýóú~ fór s~ígñí~ñg úp~]

[Á hól~ístí~c ápp~róác~h tó s~tréñ~gthé~ñíñg~ cýbé~r rés~ílíé~ñcé]

[Hów b~úsíñ~éssé~s cáñ~ bóós~t thé~ír ré~sílí~éñcé~ íñ th~é fác~é óf í~ñcré~ásíñ~g cýb~érth~réát~s]

[Máñá~gíñg~ grów~íñg t~hréá~ts]

[Cýbé~rthr~éáts~ áré ó~ñ thé~ rísé~]

[30,458]

[10,626]

[94]

[Íñcr~éásé~d vúl~ñérá~bílí~tíés~]

[Fíñd~íñg t~hé rí~ght f~ít fó~r séc~úrít~ý]

[Gétt~íñg t~hé bá~sícs~ rígh~t]

[Tákí~ñg á m~óré h~ólís~tíc á~ppró~ách]

[Tálk~ tó ús~]

[Lét’s~ cóññ~éct]

[Tháñ~k ýóú~ fór s~ígñí~ñg úp~]

[Cýbé~rthr~éáts~ áré
ó~ñ thé~ rísé~]

[Lét’s~
cóññ~éct]