El papel de la identidad como herramienta estratégica de mitigación de riesgos
20 de septiembre de 2022. tim fleming
Para las grandes organizaciones que operan en un mundo incierto, una visión general del riesgo es crucial. Comprender y abordar la variedad de amenazas a las operaciones aporta estabilidad a los ingresos, la reputación, las relaciones con los clientes y más.
Porque esto significa considerar todo, desde las tendencias macroeconómicas y la geopolítica hasta los posibles desastres naturales: hubo un momento en que el riesgo tecnológico tuvo que luchar por su lugar en la mesa del consejo. Afortunadamente, este ya no es el caso, ya que el rápido ascenso de la ciberseguridad a la cima de la agenda obliga a las manos a hacerlo.
Lo clave que hay que recordar es que estas conversaciones las mantienen un conjunto de partes interesadas cuyo objetivo principal no es técnico. Por su propia naturaleza, un Comité de Riesgos debe filtrar multitud de cuestiones y traducirlas en un factor base: su impacto en la organización en cuestión.
Debido a esto, el riesgo cibernético también debe reducirse a sus partes constituyentes más simples y menos técnicas, lo que no siempre es una tarea fácil para un espacio definido por la complejidad y el cambio. En primer lugar, se deben jugar los escenarios y evaluar su posible impacto comercial. Sólo una vez que se comprenda esto se podrán proponer soluciones y, lo que es más importante, calcular su impacto en los recursos para determinar si el desembolso está justificado.
Si bien esto es algo simplificado, comprender este cálculo es fundamental para abordar el riesgo de manera estratégica. Ningún CISO o CIO recibe un cheque en blanco y, con el superficie de ataque En constante cambio, este proceso les ayuda a determinar dónde colocar sus chips para lograr el mayor impacto.
Esta ecuación es una de las razones por las que yo uniéndome Silverfort – porque creo que la seguridad de la identidad puede desempeñar un papel muy importante en la mejora de esta ecuación.
Durante muchos años, los atacantes han abusado ubicuamente de la identidad para moverse por los entornos: una ruta central que conduce a todo, desde ransomware desde ataques hasta filtraciones de datos. Tener visibilidad de esto y cerrarlo con MFA reduce en gran medida la exposición desde la causa raíz de muchos ataques. Además, al unificar una gama dispar de tecnologías de identidad, Silverfort hace esto de una manera que ayuda a minimizar el gasto de recursos.
Ambos lados de la ecuación funcionan.
Como alguien que ha estado involucrado en la tecnología durante 40 años, he visto muchos cambios de primera mano. Impulsada por la innovación tecnológica, creo que estamos viendo que la seguridad de la identidad comienza a asumir su papel en la mitigación de riesgos estratégicos, algo que espero ayudar a las organizaciones a lograr con Silverfort.
