Los juegos de guerra: cómo formar a los empleados ante posibles incidentes
- Seguridad Inteligente
Los profesionales de seguridad a nivel ejecutivo temen que sus organizaciones no estén bien posicionadas para responder a un ciberataque, según los resultados de una nueva encuesta de Deloitte.
En una encuesta a más de 3.150 profesionales de seguridad de todas las industrias y sectores, los encuestados indicaron que, en gran parte, la seguridad cibernética sigue en suspenso. Como resultado, muchos empleados de las organizaciones no están bien informados sobre cómo responder a un incidente cibernético. Además, los participantes informaron que solo tenían cierta confianza en la capacidad de su organización para responder y remediar un incidente cibernético a pesar de la realidad de que sus organizaciones habían experimentado un incidente de ciberseguridad en los últimos 12 meses.
Si bien se ha convertido en algo común propugnar que todos los empleados desempeñen un papel en la concienciación cibernética, el 30% de los CEOs y los encuestados de nivel ejecutivo dijeron que su mayor desafío es que los empleados no entienden el plan de respuesta a incidentes de la organización. Esa falta de comprensión parece correlacionarse con la falta de recursos. Para el 20% de los encuestados, la falta de acceso a la financiación, las herramientas y las habilidades necesarias para responder a los incidentes cibernéticos es una desventaja.
"Mejorar los procesos internos y proporcionar a los empleados el conocimiento, la práctica y las habilidades necesarias para tener éxito puede ayudar a las organizaciones a mitigar el riesgo a través de la preparación, así como a aumentar la resistencia general de los negocios ante futuros ataques", señala Andrew Morrison, director de Riesgos y Asesoría Financiera de Deloitte Cyber Risk Services.
Sin embargo, casi la mitad de los encuestados (49%) dijo que sus organizaciones no realizan ejercicios de juego de guerra cibernética para que todos los empleados puedan entender mejor qué hacer en caso de un incidente cibernético. Como resultado, el 34% de los participantes informaron no conocer su propio rol dentro del plan de respuesta a incidentes cibernéticos de su organización.
"Los juegos de guerra cibernética son una forma importante de aumentar la conciencia sobre los últimos riesgos y tipos de ataques cibernéticos, así como la administración de riesgos cibernéticos y las capacidades de respuesta adaptativa que una organización necesita durante, después y preparándose para el próximo incidente cibernético", dijo Daniel Soo, ciber Líder en juegos de guerra para los servicios de riesgo cibernético de Deloitte y director de Asesoría Financiera y de Riesgo de Deloitte.
"Los juegos de guerra más impactantes son aquellos que utilizan el conocimiento en vivo del entorno de amenaza actual de una organización para respaldar el proceso de toma de decisiones en operaciones, finanzas, regulación, mercadeo y más".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.