Los directores de seguridad de la información (CISO) comprenden la importancia de contar con un plan de respuesta a incidentes para ayudar a disminuir el impacto de un ciberataque. Esto se debe a que, a pesar de una mayor conciencia y la evolución de las tecnologías y prácticas de seguridad, las amenazas cibernéticas continúan creciendo tanto en volumen como en sofisticación.
Los investigadores de seguridad de Microsoft han visto un 130,4% de aumento en organizaciones que han encontrado ransomware durante el año pasado. Microsoft Threat Intelligence rastrea a más de 300 actores de amenazas únicos, incluidos 160 actores de estados-nación y 50 grupos de ransomware.
«A medida que observamos un gran aumento específicamente en los ataques de ingeniería social, estamos viendo que los actores de amenazas atacan partes de la organización que no fueron tan atacadas en el pasado», dice David Ames, director y líder de transformación y estrategia cibernética en la división de ciberseguridad. , Práctica de Riesgos y Regulación en PwC US. «Esa complejidad está llevando a nuevos equipos, como el servicio de asistencia técnica o el centro de llamadas, a la vanguardia de IR, lo que nos mantiene alerta».
Más allá del paso crítico de volver a poner los sistemas en línea después de un ataque, es igualmente vital ayudar a identificar y erradicar la causa del ataque.
«No se puede simplemente reconstituir un entorno a partir de una copia de seguridad», dice Mark Ray, director y líder de respuesta a incidentes en EE. UU. en la práctica de Ciberseguridad, Riesgos y Regulación de PwC EE. UU. “Debería haber una búsqueda adecuada de amenazas. Una vez que los actores amenazantes entran por la puerta, quedan muy profundamente arraigados y es difícil sacarlos. Pero nuestro objetivo es expulsarlos del entorno antes de que usted pueda siquiera empezar a pensar en volver a poner los sistemas en línea de forma segura. De lo contrario, la amenaza puede seguir existiendo”.
La capacidad de identificar y erradicar amenazas debe abordarse mucho antes de un ataque como parte de un plan holístico de IR. Comienza ganando visibilidad en todo el ecosistema de TI, en los sistemas locales y los servicios en la nube, lo que puede ser difícil de lograr dado el ritmo de la transformación digital. Las fusiones o adquisiciones de empresas pueden complicar aún más el panorama de TI, introduciendo más vulnerabilidades.
«La falta de comprensión de la arquitectura de un entorno puede ser un desafío importante», afirma Jason López, director del equipo de detección y respuesta de Microsoft. «Con una mejor visibilidad, puede abordar un incidente a medida que ocurre, comprender los riesgos en cada pilar y guiar al negocio sobre las mejores decisiones a tomar».
Para ayudar a las organizaciones a crear un enfoque más holístico de IR, PwC y Microsoft anunció recientemente una colaboración que amplía sus capacidades conjuntas de respuesta y recuperación ante incidentes. La colaboración se centra en tres áreas principales:
- Respuesta más rápida y eficaz: Cuando un cliente experimenta un incidente de seguridad, Microsoft y PwC pueden movilizar un equipo de especialistas para ayudar a contener la amenaza cibernética, investigar la causa raíz y hacer que los sistemas del cliente vuelvan a funcionar rápidamente.
- Respuesta holística: La colaboración permite una respuesta integral a los incidentes. Microsoft puede centrarse en los aspectos técnicos del incidente, como ayudar a desalojar al malhechor y restaurar los sistemas, mientras que PwC puede centrarse en los aspectos comerciales y de gestión de riesgos, como desarrollar un plan de recuperación y comunicarse con las partes interesadas.
- Postura de seguridad mejorada: Las lecciones aprendidas de los compromisos de IR se utilizan para mejorar las soluciones de Microsoft y la postura de seguridad de sus clientes. Microsoft y PwC trabajan juntos para ayudar a identificar y mitigar vulnerabilidades de seguridad comunes y desarrollar nuevas soluciones de seguridad, ayudando así a reducir el riesgo de incidentes futuros.
Para obtener más información sobre los desafíos de la respuesta moderna a incidentes y cómo Microsoft y PwC trabajan juntos para ayudar a optimizar los esfuerzos de respuesta y recuperación, mira la transmisión web con David Ames y Mark Ray de PwC y Jason López de Microsoft.