Redacción El CoahuilenseLa gestión de vulnerabilidades basada en el riesgo se posiciona como un proceso crucial en la seguridad informática de las organizaciones, ante los aumentos de dos dígitos en el costo promedio mundial de la filtración de datos durante 2023, de acuerdo con la CEO y fundadora de Silent4Business, Layla Delgadillo.
“Los datos que proporcionó IBM en el “Reporte del Costo de Brechas de Datos” fueron alarmantes, ya que tras explorar las experiencias de más de 550 organizaciones que se vieron afectadas por este fenómeno, se encontró que el costo promedio por filtraciones creció 15% en tres años, lo que significa 4.45 millones de dólares por incidente”, enfatizó.
Delgadillo Aguilar, con dos décadas de trayectoria en la materia, indicó que los indicadores de la multinacional estadounidense también expusieron que solo en un tercio de los casos la afectación fue detectada por el equipo de seguridad, respecto al 66% en que el aviso vino de los propios ciberdelincuentes.
“Las organizaciones que implementan Inteligencia Artificial y automatizaciones extensivas en la seguridad llegan a ahorrar hasta 1.7 millones de dólares. No podemos dejar de lado que los mismos estudios han revelado que los analistas de amenazas descubrieron las infracciones en menor tiempo que las organizaciones que no invirtieron en este tipo de inteligencia, resaltando la importancia de tener una gestión de vulnerabilidades basada en el riesgo”, destacó.
En ese sentido, la especialista aseguró que el impacto empresarial tiene un papel preponderante en la determinación de la prioridad de las vulnerabilidades y en la toma de decisiones, ya que al no implicar el mismo nivel de riesgo debe considerarse el contexto comercial, financiero y de la industria, las probabilidades y nivel de gravedad, así como las ciberamenazas de la actualidad. Una vez definido el alcance, los equipos de seguridad pueden determinar y categorizar aquellos riesgos que resultan más críticos, para luego asignar recursos para atenderlos efectivamente.
“Los componentes clave para equilibrar la garantía en la continuidad operativa y la evaluación de vulnerabilidades de alto riesgo son: la evaluación de riesgos, la respectiva asignación de recursos con base en un monitoreo continuo del panorama de amenazas; así como la colaboración entre los equipos de seguridad y las otras unidades de negocios para impulsar un mejor entendimiento de los contextos e impactos”, resaltó Layla Delgadillo.
Por último, la especialista de Silent4Business comentó que al tomar de referencia de criterios establecidos, algoritmos inteligentes y un enfoque centrado en el riesgo, las organizaciones pueden abordar de manera efectiva las amenazas cibernéticas y garantizar la continuidad operativa.
Síguenos en