Por cada violación de los datos que salen en los titulares, hay decenas de cientos que no son reportadas por los medios de comunicación, no declarada por las empresas o, peor aún, pasan desapercibida.
La erupción de la publicidad negativa en
torno a organizaciones que tienen experiencia con los ataques
informáticos parece ser un motivador suficiente para instar a los
líderes empresariales en reforzar sus programas de seguridad con el fin
de evitar que sean el siguiente titular principal. Si eso no es razón
suficiente, la letanía de las regulaciones impuestas a ciertas
industrias debería ser suficiente, ¿no? Quiero decir, ¿quién quiere ser
víctima de una violación de datos, los riesgos financieros, legales y
de reputación?
En mi experiencia he encontrado que los
líderes corporativos en general, quieren operar de forma segura, sin
embargo, a menudo toman decisiones pobres o sin educación que
contribuyen a una postura de seguridad mediocre.
Tome cualquier artículo sobre una violación de datos recientes y es probable que leer acerca de las razones técnicas que los atacantes fueron capaces de poner en peligro la red. Por ejemplo, las grandes cadenas se han roto debido a los atacantes comprometer un punto de acceso inalámbrico inseguros en sus tiendas que estaban conectados a su ambiente de procesamiento de pagos. Lo que no se lee es acerca de la causa raíz del problema. ¿Por qué hubo un punto de acceso inseguro en el primer lugar?
En este artículo, vamos a ver 5 razones no técnicos por las cuales las organizaciones son vulneradas.
- 1. No aceptación de Seguridad como parte del proceso del Core Business
- 2. Responsabilidades equivocadas
- 3. Carencia de responsabilidades
- 4. Conflictos de Interés
- 5. La falta de gobernabilidad
Más..
Fuente: www.solis.com.ve
No hay comentarios:
Publicar un comentario