México.- En un contexto donde el costo promedio mundial de la filtración de datos ha aumentado a cifras de doble dígito en 2023, la CEO y fundadora de Silent4Business, Layla Delgadillo, subrayó la importancia de la gestión de vulnerabilidades basada en el riesgo para la seguridad informática de cualquier organización.
La directiva enfatizó que datos revelados por IBM en el ‘Reporte del Costo de Brechas de Datos’ fueron alarmantes. Tras explorar las experiencias de más de 550 organizaciones afectadas, se encontró que el costo promedio por filtraciones creció un 15% en tres años, al alcanzar los 4.45 millones de dólares por incidente.
Con dos décadas de trayectoria, Delgadillo explicó que las mediciones de la multinacional estadounidense también destacaron que solo en un tercio de los casos fue el equipo de seguridad el que identificó la afectación, mientras que en el 66% de los casos el aviso vino por parte de los propios ciberdelincuentes.
“Las organizaciones que implementan Inteligencia Artificial y automatizaciones extensivas en la seguridad llegan a ahorrar hasta 1.7 millones de dólares. No podemos dejar de lado que los mismos estudios han revelado que los analistas de amenazas descubrieron las infracciones en menor tiempo que las organizaciones que no invirtieron en este tipo de inteligencia, resaltando la importancia de tener una gestión de vulnerabilidades basada en el riesgo”, precisó Delgadillo Aguilar.
Añadió que el impacto empresarial es fundamental para determinar la prioridad de las vulnerabilidades y la toma de decisiones. Es esencial considerar el contexto comercial, financiero y de la industria, así como las probabilidades y niveles de gravedad de las ciberamenazas actuales. Al evaluar su alcance, los equipos de seguridad pueden identificar y categorizar los riesgos más críticos, determinando la urgencia y los recursos necesarios para abordarlos de manera efectiva.
“Los componentes clave para equilibrar la garantía en la continuidad operativa y la evaluación de vulnerabilidades de alto riesgo son: la evaluación de riesgos, la respectiva asignación de recursos con base en un monitoreo continuo del panorama de amenazas; así como la colaboración entre los equipos de seguridad y las otras unidades de negocios para impulsar un mejor entendimiento de los contextos e impactos”, aseveró.
Por último, la especialista de Silent4Business enfatizó que con la ayuda de criterios establecidos, algoritmos inteligentes y un enfoque centrado en el riesgo, las organizaciones pueden abordar de manera efectiva las amenazas cibernéticas y garantizar la continuidad operativa.
Redacción
Número de vistas 33