Las organizaciones de todos los sectores se enfrentan a mayores amenazas de ciberseguridad que nunca. Los ataques de ransomware afectaron negativamente a una de cada tres organizaciones globales en 2021, según IDC. La organización promedio con sede en EE. UU. gastó $ 2.66 millones en limpieza y respuesta por incidente. La invasión rusa de Ucrania ha aumentado aún más las apuestas. El ex director de CISA, Christopher Krebs, describió la amenaza cibernética rusa como “especialmente elevada ahora” porque Putin ya ha demostrado que está dispuesto a cruzar las líneas rojas occidentales al invadir Ucrania.
Dada la situación actual y el aumento de las actividades de guerra cibernética respaldadas y financiadas por el Servicio de Inteligencia Exterior (FSB) de Rusia, las organizaciones en los 16 sectores de infraestructura crítica deben estar preparadas para mitigar el riesgo de un ataque cibernético y el impacto de un compromiso. Los 16 sectores de infraestructura crítica incluyen una amplia gama de organizaciones del sector privado en las que los residentes de EE. UU. confían a diario para su seguridad, salud y bienestar económico (p. ej., hospitales, bancos, plantas de tratamiento de agua, oleoductos y gasoductos, transporte público sistemas, escuelas, fabricantes de alimentos y más). En la Unión Europea, la Directiva 2008/114/EC define a las empresas de Infraestructuras Críticas como aquellas involucradas en el ciclo de vida de la producción de energía (petróleo, brechas, electricidad) y empresas de transporte (transporte por carretera, ferroviario, aéreo, marítimo, transbordadores).
Para ayudar a estas organizaciones de vital importancia en los EE. UU. y sus organizaciones homólogas en la UE a adoptar un enfoque proactivo de la ciberdefensa durante este momento crítico, Hyperproof ha optado por ofrecerles su software de operaciones de cumplimiento (incluido un registro de riesgos) de forma gratuita durante un año. . Con el software de operaciones de cumplimiento intuitivo de Hyperproof, una organización podrá:
• Realice un seguimiento de todos los riesgos de forma centralizada y obtenga visibilidad inmediata de sus riesgos y su impacto.
• Implementar controles de seguridad basados en el estándar de oro de las pautas de seguridad para administrar el riesgo cibernético: el marco de ciberseguridad del NIST.
• Tenga un solo lugar para administrar fácilmente todos los controles críticos de forma continua y validar la efectividad de esos controles con funciones de automatización (tanto recopilación de evidencia como pruebas), flujo de trabajo, alertas y análisis dentro de Hyperproof
“Aquí en Hyperproof, queríamos hacer todo lo posible para ayudar a estas organizaciones críticas a reforzar su postura de ciberdefensa, para que puedan sobrevivir a los intentos de ciberataque y permanecer operativas. Lo más probable es que la mayoría de las organizaciones puedan identificar rápidamente algunas acciones inmediatas para reducir su superficie de ataque, pero es posible que no tengan una imagen completa de su superficie de ataque o de la amenaza inminente que probablemente ya esté en sus sistemas”, dice Matt Lehto, director de crecimiento de Hyperproof. .
“Al proporcionar Hyperproof, esperamos que las organizaciones puedan obtener una mejor visibilidad de sus riesgos y controles de seguridad, y que les resulte más fácil hacer el trabajo necesario para validar su postura de seguridad”.
