No es “difícil” en sí mismo. Lo que es difícil es proporcionar niveles sostenidos de protección contra un panorama de amenazas que evoluciona y cambia. La mayoría de las protecciones de seguridad se consideran cambios de “punto en el tiempo”, y se revisan con poca frecuencia, si es que lo hacen.
Cuando se adopta un enfoque por capas para la seguridad, involucrando a las personas / procesos / elementos tecnológicos y asegurando que la postura de amenaza se cumpla con metodologías apropiadas de mitigación / transferencia / evitación / aceptación de riesgos, es mucho más probable que tenga éxito. La seguridad es iterativa y cambiante. Es un viaje, no un destino.
Lo que es realmente difícil es convencer a suficientes partes interesadas de que el panorama de las amenazas está cambiando constantemente, y proporcionar una dotación de personal y fondos adecuados para igualar esas amenazas. Eso tiende a ser donde los profesionales de seguridad calificados se quedan cortos; convencer a los encargados de tomar decisiones comerciales de que inviertan adecuadamente en sus propios sistemas requiere diligencia y la capacidad de transmitir conceptos técnicos de una manera sucinta que puedan comprender, en términos comerciales, para que puedan apoyar y financiar sus iniciativas (y así proteger sus propios negocios) )
- ¿Cómo se siente Amazon sobre los hackers que usan EC2 para descifrar contraseñas?
- ¿LastPass es seguro de usar en un dispositivo rooteado?
- ¿Cuál es el mayor ataque DDoS hasta ahora?
- ¿Qué tan fácil es pasar por alto la seguridad de Internet de su escuela / trabajo?
- Cómo dar una presentación sobre seguridad cibernética a personas no tecnológicas
Espero que ayude….