Como dijo Robert Muller, el director del FBI hace unos años: “Solo hay 2 tipos de empresas. Las que han sido pirateadas y las que serán”.
Por lo tanto, si bien las medidas de seguridad de TI siguen evolucionando e intentando mantenerse un paso por delante de los piratas informáticos y los malwares, no siempre son adecuadas. Un buen ejemplo es el hack de Sony Playstation. El grupo hacktivista Anónimo advirtió a Sony 2 meses antes del ataque que sus medidas de seguridad no eran adecuadas y cuando Sony no hizo nada para mejorar estas medidas, piratearon sus sistemas y los sistemas estuvieron inactivos durante casi dos meses tratando de recuperarse de este incidente.
JP Morgan estaba gastando USD 250 millones en seguridad de TI cuando ocurrió la violación de 76 millones de datos del titular de la cuenta. Ahora han duplicado ese presupuesto a medio billón de dólares.
E incluso eso puede no ser suficiente. Una de las violaciones de datos más comentadas en los últimos años fue Target. Y eso ocurrió debido a una vulnerabilidad en el sistema de sus proveedores, no en el sistema de objetivos.
Dentro de la India, si bien la seguridad cibernética es uno de los temas más comentados en las salas de juntas, una encuesta de KPMG encontró que para aproximadamente el 60% de las empresas indias, el gasto en seguridad cibernética y de información es inferior al 5% de sus presupuestos de TI.
Por lo tanto, si bien la seguridad de TI es un aspecto obligatorio e importante para las empresas, el seguro puede ayudar a las empresas donde esta seguridad también falla.
Si mi empresa ha invertido en el sistema de seguridad de TI más avanzado, ¿necesitamos una política de responsabilidad cibernética?
Related Content
¿Se pueden usar indistintamente la 'seguridad cibernética' y la 'seguridad de la información'?
¿Qué es el ransomware Bad Rabbit?
Cómo saber en qué está cifrado mi archivo
¿Qué programas de ciberseguridad utilizan los profesionales de ciberseguridad en el hogar?
Depende de si desea arriesgar el futuro de su empresa por una violación o no. Uno de los principios de la gestión de riesgos es transferir la mayor cantidad de riesgo posible. La transferencia del riesgo por medio de una póliza de seguro vale las primas anuales. Tenga en cuenta que por la violación de sus sistemas POS y la divulgación de datos financieros personales de los titulares de tarjetas, hace más de 5 años, Target ha pagado (hasta ahora) más de $ 1.1B en multas regulatorias. Algo de eso podría haberse salvado del resultado final si hubieran tenido cobertura de responsabilidad. Es probable que cuanto más invierta en tecnología, mayor será el riesgo que debe transferir, pero esa es una decisión que solo la alta gerencia de su empresa puede tomar, en función del modelo de negocio de su empresa y la evaluación de su postura de riesgo.
More Interesting
Cómo proteger mi computadora usando software libre
¿Por qué es importante la ciberseguridad para los gobiernos y los bancos?
¿Qué tipo de trabajos obtienen las personas con habilidades ofensivas de seguridad cibernética?
¿Qué es la Alianza Nacional de Seguridad Cibernética de India y cuál es su función?
¿Deberíamos dejar de ejecutar servidores C en la red abierta?
¿Cómo se recuperan los datos de los discos duros que se han eliminado?
Cómo evitar que su correo electrónico sea pirateado
¿Qué puede esperar una persona en una entrevista para el ingeniero de seguridad de red?
