1. La mayoría de las infracciones incluso en las organizaciones más grandes del mundo han sido causadas por dejar abiertas vulnerabilidades de años de antigüedad. Nada que ver con piratas informáticos o APTers altamente inteligentes, solo causado por un servicio de limpieza deplorable, desordenado e irresponsable por parte del personal de TI que no está interesado en la reparación disciplinada aburrida de los agujeros existentes, sino principalmente en un nuevo desarrollo emocionante. Los escucho a todos quejarse, pero eso es demasiado haaaardd, eso es muuuucho más difícil. No, no es verdad !!! ¡En realidad es un descuido del deber totalmente excusable! Causado por el ego, la falta total de disciplina y la pereza, no por la necesidad imperiosa de hacer responsablemente lo que tienen que hacer para mantener segura a la organización. Y mientras C-Level no sea consciente de este problema masivo, ya que se quedaron descontrolados por las excusas del personal técnico, el mumbo-jumbo y el toro absoluto, este problema no se resolverá. ¡Como C-Level incluso no sabe que existe!
2. Cuando esas organizaciones intentan solucionar este problema mediante la contratación del mejor tipo de expertos en seguridad informática, que se asegurarán de que todos los piratas informáticos que intentan violar a las organizaciones sean detenidos por estos trabajadores milagrosos del tipo Asterix y Obelix. Como si creyeran en cuentos de hadas. Debido a que es una batalla desigual, una o dos contra 45 millones, donde la mayoría de esos piratas informáticos fácilmente burlan a los empleados legalmente, les gustaría ser piratas informáticos. Porque los buenos IT-Secs hoy en día son imposibles de conseguir. Mucho más fácil de encontrar que DICEN que son buenos, con una vaga historia sobre haber sido un (más o menos) hacker hace años. Consejo: ¡NO confíes en ellos!
3. La industria de la seguridad informática hambrienta por obtener más ganancias, como siempre, ha encontrado un nuevo método perfecto para generar ingresos adicionales. Debido a que la Administración de TI propone a la junta el despliegue de sistemas SIEMS y de gestión de amenazas que cuestan millones de dólares, con equipos de implementación de costos múltiples de millones de dólares, lo que resulta en el 99% de todos los casos en sistemas de pérdida total de dinero que no funcionan totalmente. Resultando en despedir al actual CIO y contratar al siguiente, iniciando exactamente la misma iniciativa, quemando aún más millones en el proceso. ¡Por si acaso, todas las organizaciones más grandes del mundo que se violaron TODAS tenían un SIEM! Todos gastaron millones en, como descubrieron, medidas de seguridad de TI ineficaces.
- ¿Para qué no te prepara un título de CS Security en el mundo real?
- Básicamente no sé nada sobre ciberseguridad o codificación. Planeo estudiar seguridad cibernética el próximo semestre. ¿Qué puedo hacer para comenzar a aprender lo básico?
- ¿Cuán seriamente detrás está nuestra tecnología de seguridad cibernética de la que dependen nuestras agencias gubernamentales?
- ¿Cuáles son los pasos esenciales para fortalecer una computadora Ubuntu (seguridad)?
- ¿Cuáles son algunos de los mejores ejemplos de autenticación de dos factores en sitios web y / o dispositivos móviles?
4. La organización se viola de todos modos, con muchos más millones en costos directos e indirectos. Demasiado tarde para entender el problema de raíz, y darle a todo el personal de TI una gran patada en el trasero, por no tener la disciplina para mantener todos los sistemas completamente parcheados en todo momento.
5. Porque prevenir las infracciones puede ser simple. No necesita superar al oso, solo necesita superar a las otras organizaciones. Los que reciben el primer golpe son los que se detectaron con alguna vulnerabilidad BASIC abierta que data de 2012, 2013 o 2014. Desconocido para TI, CIO, Sr Sr Management y Board. Hasta que los atrapen y se avergüencen públicamente, poniendo en peligro a toda la organización, sus clientes, accionistas y la confianza en la industria.
6. Y ahora el problema REAL: Techy IT e IT-SEC no son recompensados o reconocidos cuando NO pasa NADA. Si bien este es el estado mucho más preferible, la administración miope no recompensa y reconoce esto. Y, en cambio, las consultorías de gestión no ven nada como: demasiado dinero destinado a actividades no rentables. En cambio, deberían considerar a IT-SEC como el mito del médico chino: se les paga siempre y cuando el paciente esté sano. En el momento en que el paciente se enferma, deja de recibir dinero (y debe ser despedido por no hacer su trabajo).
F qJ