Adaptarse a nuevas amenazas con gestión de riesgos proactivos
El tiempo de inactividad no planificado plantea un gran desafío para las organizaciones, y se estima que costará 2000 empresas globales en promedio $ 200 millones por año. Más allá del impacto financiero, también puede erosionar la confianza y la lealtad del cliente, disminuir la productividad e incluso dar lugar a problemas legales o de privacidad.
A 2024 Ataque de ransomware contra el cambio de saludLa subsidiaria de la industria médica del gigante de la industria UnitedHealth Group, la mayor violación de los datos médicos y de salud en la historia de los Estados Unidos, expuso los datos de alrededor de 190 millones de personas y condujo a semanas de interrupciones para grupos médicos. Otro ataque de ransomware en 2024, esta vez en CDK International, una empresa de software program que trabaja con casi 15,000 concesionarios de automóviles en América del Norte, condujo a su alrededor $ 1 mil millones en pérdidas para los concesionarios de automóviles como resultado de la interrupción de tres semanas.
Gestionar el riesgo y mitigar el tiempo de inactividad es un desafío creciente para las empresas. A medida que las organizaciones se interconectan cada vez más, la superficie en expansión de las redes y la rápida adopción de tecnologías como la IA están exponiendo nuevas vulnerabilidades, y más oportunidades para los actores de amenazas. Los ataques cibernéticos también se están volviendo cada vez más sofisticados y perjudiciales a medida que los ataques con turbocompresas de malware y plataformas de malware como servicio de malware.
Para prepararse para estos desafíos, las empresas deben adoptar un enfoque más proactivo para la seguridad y la resistencia. «Hemos tenido una forma tradicional de hacer cosas que en realidad funcionó bastante bien durante unos 15 a 20 años, pero se ha basado en detectar un incidente después del evento», cube Chris Millington, experto técnico world de resiliencia cibernética en Hitachi Vantara. «Ahora, tenemos que ser más preventivos y usar inteligencia para centrarnos en hacer que los sistemas y los negocios sean más resistentes».
Este contenido fue producido por Insights, el brazo de contenido personalizado de la revisión de la tecnología del MIT. No fue escrito por el private editorial de MIT Expertise Evaluation. Fue investigado, diseñado y escrito completamente por escritores, editores, analistas e ilustradores humanos. Esto incluye la redacción de encuestas y recopilación de datos para encuestas. Las herramientas de IA que pueden haberse utilizado se limitaron a procesos de producción secundarios que pasaron una revisión humana exhaustiva.
