Los líderes empresariales de todo el Reino Unido, en general, no tienen en cuenta el riesgo de seguridad cibernética y solo parecen apreciar la necesidad de contar con las protecciones adecuadas a raíz de un incidente importante, según un documento técnico producido por el Departamento de Digital. , Cultura, Medios y Deporte (DCMS).
El DCMS entrevistó a los líderes de TI, incluidos los CISO, en varias organizaciones anónimas que habían experimentado un ataque cibernético o una violación de datos y descubrió que, si bien la mayoría de ellos estuvo de acuerdo en que era necesario aumentar la inversión en seguridad, se consideraban mejor preparados que los demás. , también dijeron que había diversos niveles de apoyo e interés en la seguridad por parte de otros equipos de liderazgo.
Si bien la mayoría dijo que los líderes empresariales comprendieron la importancia de la seguridad y la apoyaron, también expresaron dudas de que las juntas comprendieran la escala de la amenaza o la transición cultural necesaria para enfrentarla.
Por lo tanto, dijo el documento, para muchos líderes de TI, los incidentes cibernéticos en realidad tuvieron un resultado algo positivo en el sentido de que demostraron que las amenazas son reales, subrayaron la importancia de la seguridad y les facilitó defender la inversión con un comprometido. , aunque algo asustado, tablero.
Un encuestado, el CSO de un proveedor de plataformas de logística, fabricación y comercio electrónico, experimentó un importante ataque de denegación de servicio distribuido (DDoS) a través del proveedor de servicios de alojamiento externo de la empresa en la tarde del 3 de julio de 2021, minutos después de la patada. -Fuera en el partido de cuartos de final del Campeonato de Europa de Inglaterra contra Ucrania.
A pesar de un par de horas estresantes para los equipos de TI de la empresa, el ataque se contuvo y los servicios volvieron a funcionar en un tiempo relativamente corto, aunque la empresa sufrió una pérdida de ventas de 500.000 libras esterlinas.
Después de la violación, el CSO dijo que la empresa se embarcó en un proceso de transformación más grande y ha implementado el seguimiento de amenazas y las pruebas de seguridad, diseñadas para mitigar ocho riesgos cibernéticos identificados para la empresa.
El CSO dijo: “Diría que antes de la infracción tenía el 100 % de apoyo de la junta y luego, después de la infracción, tenía un 110 % de apoyo. Diría que este ayudó a acelerar la entrega de muchos elementos de mi programa”.
Otro encuestado, un gerente de TI en una empresa mayorista y minorista, experimentó un ataque cibernético en noviembre de 2021 que vio comprometido y secuestrado el servidor Microsoft Exchange de la organización para enviar correos electrónicos de phishing dirigido a los contactos de la empresa.
La empresa solo se dio cuenta del incidente cuando las personas comenzaron a contactarla en respuesta a estos correos electrónicos, y el gerente de TI describió un período de “pánico bien escondido” debido a que un consultor de TI externo que la empresa había utilizado anteriormente no estaba disponible, lo que significa que el empresa tuvo que lidiar con eso por sí misma.
Posteriormente, los atacantes pudieron regresar y repetir el ataque, lo que culminó con el descubrimiento de que la empresa había sido violada meses antes a través de un parche comprometido.
En última instancia, la empresa se vio obligada a reconstruir gran parte de su infraestructura de TI desde cero, lo que provocó un tiempo de inactividad significativo y un impacto comercial como resultado, incluida la pérdida de clientes, la pérdida de ingresos y un daño considerable a la reputación.
Sin embargo, el gerente de TI dijo que también hubo aspectos positivos, en particular un cambio en la cultura: “Antes, yo era el hombre que dificultaba hacer las cosas, lo que creo que es estándar, pero ahora la gente entiende por lo que está pagando”.
Un tercer encuestado, el jefe del centro de operaciones de seguridad (HSOC) de una gran organización del sector privado con más de 150 000 empleados en el Reino Unido, fue atacado por un ataque similar a principios de 2021, cuando su marca fue secuestrada en una campaña de smishing que redirigió a sus clientes a sitios comprometidos. sitios web
Antes del incidente, el HSOC dijo que la organización había visto la seguridad cibernética como un problema comercial a nivel de directorio porque involucraba riesgos financieros, operativos, estratégicos y de clientes; además, esta organización opera en un sector altamente regulado, por lo que su régimen de cumplimiento es generalmente bien.
El HSOC le dijo al entrevistador de DCMS que, en última instancia, el incidente había resultado beneficioso porque, a pesar del riguroso enfoque cibernético de la junta, realmente resaltaba la importancia de la seguridad para el liderazgo.
“En el pasado, el desafío para nosotros es que fuimos en parte víctimas de nuestro propio éxito, ya que éramos tan buenos en la protección que nunca tuvimos un incidente importante, por lo que nunca tuvimos evidencia de la importancia de la seguridad cibernética”, dijo el HSOC. dijo.
El CEO de Tessian, Tim Sadler, dijo que aunque era positivo que las empresas estuvieran tomando medidas para fortalecer sus defensas después de que ocurrieran los ataques, con demasiada frecuencia esto era demasiado poco y demasiado tarde.
“Los líderes empresariales deben escuchar a sus equipos de seguridad para comprender las formas en que pueden proteger proactivamente a su organización antes de que ocurra una brecha costosa”, dijo. “Un informe reciente de Tessian reveló que el 58 % de los empleados cree que los altos ejecutivos de su empresa valoran la seguridad cibernética, una estadística que debe reducirse drásticamente.
“Un enfoque colaborativo y de arriba hacia abajo para fortalecer las defensas y crear culturas de seguridad sólidas es muy importante para garantizar que todos comprendan el papel que desempeñan en la protección de la organización contra los ataques cibernéticos”.
Sadler agregó: “Un ‘¿qué es lo peor que podría pasar?’ La mentalidad es arriesgada cuando se trata de seguridad cibernética, especialmente cuando se considera que tres de cada cuatro empresas han experimentado un incidente de seguridad en los últimos 12 meses”.
