Luchando contra los problemas de estabilidad cibernética con la arquitectura empresarial
Publicado: 2022-01-26Más que en las décadas anteriores, parecería que todos los datos se han roto en cuanto a la cantidad de detalles perdidos en las infracciones, junto con la gran cantidad de ataques cibernéticos a empresas, gobiernos y personas.
Con la creciente complejidad de las tecnologías empresariales y, sin duda, la medición de las funciones empresariales comerciales globales totales, las empresas son mucho más susceptibles que nunca a la perspectiva de algunos de los principales ataques de ciberseguridad que jamás hayamos notado.
Los programas interconectados a nivel mundial, las operaciones de software y las mejoras que han buscado hacer el mundo 'más pequeño' han acelerado las dimensiones y el impacto de las amenazas de seguridad cibernética enfrentadas. ¿Cómo puede la arquitectura empresarial (EA) permitir que las empresas se protejan frente a estos ataques cibernéticos?
Una ausencia de visibilidad
Uno de los principales desafíos a la mano es que los profesionales de TI o de posibilidades luchan por tener una visibilidad nítida sobre la empresa.
Además de reconocer la escala de las carteras de software y tecnología, todavía habrá complicaciones con los silos organizacionales y de información, con unidades sofisticadas o con información duplicada o desperdiciada. Si una empresa comercial no puede entender y conocer su marco, está condenada a fracasar con estabilidad. De hecho, una organización típica puede tardar 191 veces en reconocer las filtraciones de información, tiempo durante el cual la suma de datos arrojados podría tener un efecto adverso significativo en la organización.
El crecimiento de los programas también contribuye a otro dilema, que es que una organización no puede abordar los problemas de seguridad de la tercera reunión. Incluso si una organización tiene una administración de oportunidades increíblemente robusta, aún puede ser vulnerable básicamente debido a un punto débil en un proveedor de servicios de correo electrónico, o un programa operativo, o similar. Como tal, las empresas son más susceptibles a los ataques de malware, lo que puede costarle a una empresa un promedio de $ 2.4 millones.
Al mismo tiempo, la transformación electrónica está acumulando una tasa. Aunque estaba en marcha mucho antes de que COVID-19 se convirtiera en parte de la lengua vernácula mundial, la pandemia aceleró la adopción de tecnologías digitales durante varios años impulsada por la necesidad de "ir a distancia" casi de inmediato. A su vez, estamos viendo cómo surgen actualizaciones de paquetes de software, leyes y sistemas que pueden desentrañar nuevos peligros de estabilidad cibernética.
Sin tener una supervisión productiva a largo plazo de la administración de amenazas o problemas de cumplimiento, las organizaciones no pueden esperar permanecer protegidas.
Ejemplo: equipo de hackers REvil
En julio de 2021, el grupo de piratería ruso REvil, una pandilla de ciberdelincuentes conocida por extorsionar a las víctimas a cambio de desbloquear sus datos, llevó a cabo uno de los mayores ataques de ransomware de la historia.
Al violar los dispositivos de la empresa de software con sede en EE. UU. Kaseya, el grupo pudo atacar las unidades de TI de hasta un millón de empresas en todo el mundo, exigiendo un rescate de $ 70 millones en Bitcoin por una clave de descifrado. Este ataque sutil, diseñado para derribar empresas en 17 países de todo el mundo, probablemente no sea el primero de su tipo.
Incluso con el peligro creciente, numerosas empresas no están preparadas en gran medida. De acuerdo con una nueva investigación de IDG, solo alrededor del 80 % de los líderes sénior de TI y protección creen que sus organizaciones carecen de una amplia defensa contra los ataques cibernéticos, a pesar de las mayores inversiones en seguridad de TI creadas en 2020 para ofrecer TI distribuida y hacer el trabajo desde el principio. problemas de vivienda.
Como tal, es mucho más importante que nunca que las organizaciones establezcan sus defensas y estén informadas de los peligros, asegurándose de que tienen las opciones adecuadas en el área para protegerse contra este tipo de ataques de usar el lugar. Business Architecture es un habilitador clave de esto por una serie de causas.
Introducción a la arquitectura de la empresa
Una subárea de la arquitectura de la empresa, la arquitectura de protección es muy importante al vencer las amenazas de seguridad. La arquitectura de seguridad genera y mantiene un diseño de seguridad unificado que aborda los peligros de una organización, aunque actualmente sea fuerte y repetible.
Por ejemplo, al emplear SABSA o el marco de seguridad cibernética del NIST, los dos marcos de estabilidad más utilizados, una organización puede usar los procesos de seguridad apropiados para las opciones que se implementan en la empresa, protegiendo el cumplimiento en toda la organización.
Aun así, utilizar y conservar la arquitectura de seguridad no es fácil: se necesita un depósito central y los arquitectos necesitan tener visibilidad de la arquitectura completa de la empresa y sus interdependencias. Finalmente, las organizaciones simplemente no pueden construir arquitecturas de seguridad productivas desde cero, por lo que quieren estar en condiciones de aplicar marcos y puntos de referencia frecuentes.
Uno de los mejores enfoques para superar este problema es tener una arquitectura empresarial bien gestionada. Con la arquitectura empresarial, las corporaciones tendrán mapas y productos actuales de cada uno de los factores de la organización y las relaciones que los involucran, todo guardado en un repositorio central.
Al poseer una revisión holística de una empresa, los arquitectos empresariales pueden tener una mejor supervisión de la administración de amenazas y los problemas de cumplimiento, lo cual es vital para garantizar defensas potentes. A su vez, la arquitectura organizacional puede ayudar a las organizaciones tanto en términos de visibilidad como de escalabilidad, sirviendo para aumentar su nivel de detalle de seguridad y garantizar su existencia en cada lugar individual de una empresa.
la línea base
A medida que las organizaciones evolucionan constantemente, las organizaciones ya no pueden permitirse el lujo de abordar los problemas de seguridad cibernética de manera uniforme. Los ataques cibernéticos claramente están aumentando en sofisticación y, por lo tanto, también lo han hecho nuestras tácticas defensivas. Esto sugiere mayores procesos y unidades vinculados que pueden descartar efectivamente la falta de visibilidad.
Si una organización espera demasiado para hacerlo bien, podría costar miles y miles en hechos y kilos a manos de los depredadores cibernéticos. Más bien, los proyectos exitosos de transformación digital tendrán que aprovechar los beneficios adicionales de la arquitectura de la empresa para permitir mejorar el potencial de una organización para protegerse contra las amenazas en constante evolución.
Michael D'Onofrio es director ejecutivo del Programa Orbus .