Cómo comunicar el riesgo cibernético a la Empresa

Si bien el mundo conectado digitalmente de hoy ha elevado la economía global a nuevas alturas, no se puede ignorar el hecho de que los ataques cibernéticos y las violaciones de datos también se han convertido en un problema frecuente. La investigación ha demostrado que los ataques cibernéticos están en aumento entre las organizaciones, con el cibercrimen que le cuesta a la economía australiana más de $ 1 mil millones por año . El potencial de las amenazas cibernéticas para costar a las organizaciones millones de dólares en limpieza, pérdida de negocios y daños a la reputación demuestra claramente la relación entre el riesgo cibernético y el riesgo comercial. Con tanto en juego, los CISO, todo el C-suite y la Junta requieren una visión de la exposición cibernética de la misma manera que otros riesgos.

Esta guía práctica ayudará a los CISO a comunicar el riesgo cibernético al C-suite y al consejo de administración de una manera que fomente un diálogo basado en los negocios para una toma de decisiones mejor y más informada que se centre en maximizar la reducción del riesgo.

Centrarse en los riesgos críticos

Hay una tendencia a seguir por error un enfoque tradicional de “marcar la casilla” para abordar cada riesgo. Esto es similar a perseguir su propia cola porque no proporciona visibilidad de los riesgos reales y consume recursos valiosos y tiempo en vulnerabilidades que tienen una baja probabilidad de ser explotadas.

Las organizaciones maduras han evolucionado desde este enfoque arcaico hacia la gestión de vulnerabilidades basada en el riesgo. El uso de inteligencia de amenazas, investigación de vulnerabilidades y datos de probabilidad permite a un CISO enfocarse en riesgos críticos. Estas son vulnerabilidades que en realidad tienen un alto riesgo de ser explotadas.

Un estudio de 2019 realizado por McKinsey Consulting encontró que la gestión de vulnerabilidades basada en el riesgo permite a las empresas una reducción de riesgo potencial de 7.5 veces por encima de su programa original, sin costo adicional.

Presente a la empresa respuestas claras.

Seamos honestos, cuando el C-suite o el consejo de administración le pregunte a un CISO: “¿Qué tan seguros estamos?” Lo último que quieren es una respuesta larga. Esperan una visión del riesgo cibernético de la misma manera que otras áreas operativas, y con la misma precisión y previsibilidad.

Por lo tanto, esta es una oportunidad para que el CISO presente una visión medible de la exposición al riesgo cibernético de la organización utilizando puntos de referencia comparativos internos y externos. Considere utilizar un lenguaje conciso y comprensible adecuado para guiar la toma de decisiones de liderazgo estratégico por parte de la junta.

Los ciberataques tienen la capacidad de destruir la reputación o la ventaja competitiva de una organización, los cuales son críticos para la salud del negocio. Por lo tanto, los CISO deben estar preparados para comunicar eficazmente este mensaje a la junta y explicar claramente cómo se aborda este riesgo en la unidad de negocios, los activos y la ubicación geográfica.

Canalizar los recursos adecuadamente

Las acciones correctivas deben priorizarse para reducir la exposición cibernética de la organización. Un CISO debería profundizar en vulnerabilidades o activos específicos para identificar y soportar controles que sean más efectivos y realmente reduzcan el riesgo.

Haga de la gestión de riesgos de ciberseguridad una estrategia viva

Considere reunirse con el C-suite con frecuencia para revisar las prioridades y la estrategia de riesgos. Sin una estructura de gobierno interno sólida, las organizaciones tendrán problemas para construir cualquier éxito.

La supervisión de la seguridad puede ser dirigida por el CISO, pero todo el C-suite debe impulsar un enfoque de liderazgo entre equipos. La seguridad es un esfuerzo de equipo y un proceso en movimiento. Está vinculado a cada parte de las operaciones comerciales y, por lo tanto, requiere una estructura de gobierno entre equipos para respaldar el programa y resolver decisiones críticas.

Meraki – Cómo los equipos de trabajo de Meraki están simplificando la vida de sus clientes

¿Cómo podemos simplificar todos los días en TI? ¿Cómo podemos resolver los problemas complejos que enfrentan nuestros clientes y utilizar Meraki Cloud para resolverlos?

Dentro de uno de los lobbies de clientes financieros de Cisco Meraki, hubo una tendencia alarmante.

Día tras día, se desplegaron montones de panfletos publicitarios de préstamos hipotecarios, tarjetas de crédito y planificación patrimonial en sus vestíbulos. Las ollas llenas de café de cortesía se enfriaron.

Parecía extraño que el cliente recurriera a una empresa de TI administrada en la nube para obtener ayuda para atraer clientes. Pero Cisco Meraki ya había resuelto sus problemas de red corporativa y simplificado su infraestructura. ¿Por qué no simplificar esto también?

“Pensamos en el panorama general”, dijo Kate Nicholson, líder del equipo de Meraki para ventas internas en el mercado medio. “¿Cómo podemos simplificar todos los días en TI? ¿Cómo podemos resolver los problemas complejos que enfrentan nuestros clientes y utilizar Meraki Cloud para resolverlos?

Meraki respondió estas preguntas instalando cámaras en los vestíbulos y utilizando análisis de personas para determinar que el problema no era que las ofertas financieras no fueran atractivas, simplemente no estaban en la línea de visión de los clientes que pasaban.

Esa información llevó al cliente a rediseñar sus vestíbulos para crear un flujo de tráfico diferente para los clientes. Muy pronto, los clientes comenzaron a recoger folletos. En realidad estaban tomando el café.

“Es esa resolución de problemas inmediata que es tan divertida”, dijo Nicholson.

Nicholson dijo que la capacidad de Meraki de encontrar estas soluciones a lo largo del viaje del cliente es posible gracias a los esfuerzos de colaboración de varios equipos: ventas, UX y soporte de red.

Nicholson y sus colegas, la Gerente de Diseño de UX Sharon Kong y el Ingeniero de Soporte de Redes Ekta Jagdale, compartieron con Built In Chicago cómo trabajan juntos para ayudar a simplificar las vidas de los clientes de Meraki.

Colaborando mientras escala

Según Cisco Meraki, la compañía llegó a 1 millón de redes en todo el mundo poco más de una década después de su fundación. Menos de dos años después, alcanzó los 2 millones. Para mantenerse al día con las crecientes necesidades de sus clientes, Nicholson dijo que la compañía no solo aumentó sino que evolucionó sus ofertas de productos en su tablero alojado en la nube. Kong agregó que su equipo UX ha pasado de proyectos de interacción de tamaño mediano a colaborar en iniciativas entre equipos, como facilitar talleres para clientes y equipos de productos.

CISCO -Millones de dispositivos conectados a Internet

¿El tráfico global de Internet aumenta? Agregue ancho de banda con el modelo de consumo flexible de Cisco

Con un tercio de la población mundial en el bloqueo de Coronavirus, Internet se ha convertido en su conexión de facto con el mundo exterior. Los picos en el tráfico de Internet han sido dramáticos, y los proveedores de servicios informan públicamente de un aumento del tráfico que va del 30% al 60%. Afortunadamente, estos picos de tráfico no han roto Internet (todavía) . La mayoría de las redes se han diseñado con capacidad y resistencia adicionales para adaptarse al aumento reciente del tráfico.

La capacidad de ‘aumentar’ la capacidad de red adicional según sea necesario, puede atribuirse en parte a las nuevas formas en que nuestros clientes obtienen el equipo que necesitan. El modo de funcionamiento estándar para muchos proveedores de servicios ha sido planificar bien en el futuro, comprar el equipo que creen que necesitará e instalarlo. Cualquier capacidad de ‘amortiguación’ para acomodar emergencias se compra por adelantado y permanece latente la mayor parte del tiempo. Desafortunadamente, este modo de operación resulta en CAPEX improductivo en reposo. Además, si ocurre un desastre imprevisto (como COVID-19), los proveedores de servicios tendrían que comprar aún más equipo y desplegar equipos para instalarlo, agregando OPEX costoso y tomando semanas.

Para ayudar a los proveedores de servicios a agregar más capacidad económicamente y con mayor agilidad, anunciamos modelos de consumo flexible (FCM) hace dos años. Estos modelos de consumo mejoran drásticamente la economía y ofrecen los siguientes beneficios:

  • Reduzca el capital inicial : ahora, los proveedores de servicios pueden comprar equipos que están ‘completamente cargados’ con capacidad adicional, instalarlos de una vez y pagar solo lo que necesitan. Cuando se requiere más capacidad, se puede ‘activar’ de forma remota con una licencia de software y pagar en una fecha posterior.
  • Utilizar el capital de manera eficiente : tradicionalmente, las licencias se fijaban a hardware específico. Con Cisco FCM, las licencias se pueden compartir entre equipos en toda la red para agrupar recursos de manera más eficiente. Por ejemplo, si una ubicación ve un aumento en la demanda, se puede extraer capacidad adicional de los dispositivos en un área de poco tráfico y moverla donde sea necesario.
  • Proteja las inversiones : las compras actuales de software se extienden al hardware de próxima generación, si se necesitan cambios de plataforma para satisfacer el crecimiento de la capacidad a lo largo del tiempo.

Con el coronavirus COVID-19, los proveedores de servicios se enfrentan a una situación sin precedentes. Hay algunas partes de las redes que se están ejecutando tan calientes que es necesaria una acción inmediata. Otras partes de la red se mantienen estables, pero se necesita una planificación adecuada en este momento para gestionar el crecimiento futuro de la capacidad. Con los modelos de consumo flexible de Cisco, los proveedores de servicios pueden planificar agresivamente los peores escenarios, pagar solo por lo que necesitan y ampliar fácilmente la capacidad en minutos. Esta es nuestra nueva normalidad. Estamos aquí para ayudar.

Cisco ofrecerá capacidad de licencia de software FCM adicional, sin cargo durante los próximos 3 meses. Esta oferta se está extendiendo a todos los clientes de enrutamiento SP en las carteras BNG de Cisco 8000, ASR 9000, NCS 5500, NCS 540, NCS 560 y ASR9000. La capacidad de licencia adicional estará disponible hasta el 30 de junio de 2020. Si está interesado, comuníquese con su representante de cuenta para obtener más información. 

En la actualidad, cerca de 3.700 millones de personas aún no tienen acceso a Internet, pero se espera que en el año 2023 esta brecha digital se haya reducido y que dos de cada tres personas en el mundo puedan conectarse a la Red de redes hasta llegar a los 5.300 millones de internautas.    Llevar Internet a los que actualmente están desconectados supondría beneficios a nivel económico, ya que añadiría 6.700 millones de dólares a la economía global y sacaría a otros 500 millones de personas

MERAKI – Cisco apoya a INER para enfrentar la contingencia

Ayudar en la comunicación entre doctores-pacientes-familiares durante el periodo de emergencia. Cisco facilitará las tabletas requeridas para la comunicación del personal médico. La familia Cisco Meraki para LAN inalámbrica

Cisco trabajando con el Instituto Nacional de Enfermedades Respiratorias

Ismael Cosío Villegas (INER), para apoyarles con la infraestructura de TI requerida para su reconversión hospitalaria con el fin de enfrentar la pandemia por el Covid-19. El INER es el principal centro de investigación sobre enfermedades del aparato respiratorio en el país, además de ser un hospital de alta especialidad en el área.

Cisco aportará las soluciones Cisco Webex, Cisco Webex Teams, App Dynamics y , Switching, Seguridad y Systems Manager, las cuales permitirán incrementar la conectividad requerida por el cuerpo médico en su trabajo diario.

Adicionalmente, el equipo de Ingeniería de Cisco México ha desarrollado un aplicativo utilizando Cisco Webex y CiscoWebex Teams, integrando las capacidades de Aplicaciones de Programabilidad de Interfaces (APIs) que permiten la comunicación entre doctores, pacientes y familiares.

El aplicativo permite el intercambio de información y archivos de manera más expedita, además de facilitar la comunicación entre los médicos y los familiares de los pacientes a través de voz y video, permitiendo tanto un reporte médico a distancia como visitas virtuales de los familiares de los pacientes. Y para aquéllos pacientes que ya han sido dados de alta, la aplicación permite interactuar con los médicos para dar seguimiento de su evolución.

Como parte del apoyo extendido, Cisco también facilitará al INER tabletas que tendrán instalado Cisco Webex, Cisco Webex Teams y el aplicativo que permitirá las comunicaciones mencionadas.

En este proyecto colaboran socios de negocio, como Bestel – Fundación Televisa, Grupo DICE, IKUSI, ISAT Telecomunicaciones, NTT Ltd., Plannet Service, Total Play Telecomunicaciones, Unified

Cisco – Anuncia SecureX para todos sus productos de seguridad

Cisco anunció la disponibilidad a nivel mundial de Cisco SecureX, la plataforma de seguridad nativa de la nube más amplia e integrada, incluida con todos los productos de Cisco Security para simplificar y mejorar la forma en que los clientes administran la seguridad, a partir del 30 de junio de 2020.

En un comunicado, Cisco comenta que “SecureX llega en el momento que las organizaciones hacen malabarismos para administrar los desafíos comerciales y de seguridad a una escala sin precedentes”, situación que atribuye a la aceleración de la transformación digital y al aumento de trabajadores remotos.

La intención de Cisco es conectar y proteger a sus clientes que trabajan desde cualquier lugar, en cualquier dispositivo, mientras promueve su objetivo de unificar y optimizar su cartera de seguridad.

Según la encuesta Perspectives 2020 de Cisco CIO, a 1300 CIOs globales, los dos principales desafíos que enfrentan los CIO son la seguridad, seguida de la complejidad. Más de dos tercios de los CIO sienten que están bastante atareados. Los líderes de seguridad unidireccionales están luchando contra esta complejidad con la consolidación de proveedores.

Los datos recientemente publicados del 2020 CISO Benchmark Report revelaron que cuando se trataba de un ciberataque, las organizaciones con más proveedores de seguridad experimentaron un mayor tiempo de inactividad, mayores costos y más registros violados.

“Para abordar los desafíos de seguridad actuales y futuros, SecureX conecta la amplitud de la cartera de seguridad integrada de Cisco con toda la infraestructura de seguridad de los clientes para una experiencia consistente y simplificada”, escribe la empresa. La plataforma unifica la visibilidad, permite la automatización y fortalece la seguridad en la red, los puntos finales, la nube y las aplicaciones.

Las nuevas capacidades de SecureX:

— Visibilidad unificada: SecureX proporciona métricas operativas y de amenazas clave en la red, el punto final, la nube y las aplicaciones. Con la función de Ribbon (interfaz de banda) de SecureX, la plataforma está integrada a cada tecnología de Cisco Security para que los clientes puedan acceder a las capacidades de la plataforma sin problemas en todos los productos.

— Automatización para aumentar la eficiencia operativa: Los clientes pueden automatizar los flujos de trabajo en los productos de Cisco Security y de terceros para que puedan concentrarse en tareas más impactantes. SecureX puede ahorrar a los clientes horas de trabajo manual al automatizar la búsqueda de amenazas basada en la inteligencia de amenazas de Cisco Talos y otras fuentes de inteligencia.

— Seguridad fortalecida: La respuesta a amenazas de SecureX permite a los expertos en seguridad identificar rápidamente los objetivos afectados y remediarlos en minutos al correlacionar los datos de inteligencia de múltiples fuentes de inteligencia y la telemetría de la red, punto final, correo electrónico, nube y productos de terceros.

¿Cómo funciona SecureX?

SecureX conecta la amplitud de la cartera de seguridad integrada de Cisco y la infraestructura del cliente para una experiencia consistente que unifica la visibilidad, permite la automatización y fortalece su seguridad en la red, los puntos finales, la nube y las aplicaciones. Al conectar la tecnología en una plataforma integrada, SecureX ofrece conocimientos medibles, resultados deseables y una colaboración incomparable entre equipos.