Construyendo un planeta más inteligente Protegiendo datos y personas en un planeta más inteligente
Estudio de Riesgos de TI de IBM Global 560 profesionales hablan sobre los riesgos de la TI y lo que están haciendo al respecto
De "experimentar y reaccionar" a "anticipar y ajustar"
Imagine que alguien trata de irrumpir en su casa. Ahora imagine que sucede 60.000 veces al día.
Esos son los intentos en que la infraestructura de TI de una compañía promedio es atacada. Han habido 354 millones de infracciones de privacidad en los últimos cinco años sólo en los Estados Unidos. Y en enero de 2009, se informa que un incidente de seguridad cibernética puso en riesgo a 130.000.000 tarjetas de crédito.
Pero los ataques maliciosos solo son un tipo de riesgo que enfrentan las empresas globales. Existen riesgos de actividad comercial que incluyen auditorías, lanzamiento de nuevos productos, riesgos financieros, fraude e incluso anomalías al cumplir con los estándares gubernamentales. Y los riesgos dependientes de eventos tales como los desastres naturales, cortos regionales de energía, actos de guerra y crisis económicas. Todos estos se pueden minimizar si se anticipan las amenazas y se planifica ec consecuencia.
La instrumentación digital y la interconexión global de nuestro planeta están generando un tesoro de información. Estos datos nos pueden ayudar a afrontar problemas sistémicos y amplios e ineficiencias que han hostigado al mundo durante décadas en áreas que abarcan desde la congestión de tráfico y energía hasta la seguridad y asistencia sanitaria de alimentos. Eso sostiene una enorme promesa.
También presenta nuevos retos. Gracias a una estimación, el volumen de contenido creado se quintuplicará en los próximos dos años a más de 2,5 zettabytes. (Un zettabyte es 1 seguido de 21 ceros). Setenta por ciento de ese contenido será creado por individuos que no tienen ninguna responsabilidad de asegurarlo, pero la mayoría de esa producción (85 por ciento) finalizará en entornos controlados por organizaciones que tendrán esa responsabilidad.
Al mismo tiempo, según el FBI, el crimen cibernético se ha dispersado más que los narcóticos, y sus técnicas están en constante evolución enfocándose más en sus objetivos. La infraestructura de cómputo de una compañía promedio es atacada casi 60.000 veces cada día. Se han reportado 354 millones de infracciones de privacidad de datos en los últimos cinco años sólo en los Estados Unidos.
Adicionalmente, las infraestructuras digitales y físicas de nuestro planeta se están fusionando en forma acelerada, infundiendo nuestras redes eléctricas, sistemas bancarios, cadenas de abastecimiento minoristas y las calles de la ciudad con inteligencia. ¿Las estamos exponiendo a los mismos riesgos que en nuestros Web sites?
Aunque no existen "balas de plata" para proteger completamente una realidad tan vasta, compleja y dinámica, los nuevos enfoques integrales están teniendo éxito al fortalecer la seguridad en las empresas y en las infraestructuras críticas. El modelo emergente "seguro por su diseño" está basado en la forma en la cual personas, procesos y tecnología se integran en un sistema unificado. Integra medidas y dispositivos de protección en los puntos clave y utiliza analíticas de datos de alta velocidad para ayudar a descubrir amenazas antes de que los atacantes las lancen. También habilita a múltiples sistemas para que trabajen conjuntamente para mejorar la seguridad y sustentabilidad de todo el proceso.
El distribuidor de electricidad Oncor establecido en Dallas ha desplegado una red de medición inteligente que incluso es una red de medición más segura. Proporciona integridad a los datos de energía, crea confianza a través de la Web a los clientes y ha ahorrado cerca de US$ 250 millones.
En el banco de Westpac en Nueva Zelanda, las herramientas de detección de fraude utilizan una combinación de reglas y analítica predictiva para ayudar a identificar patrones de fraude de tarjetas de crédito los cuales se encuentran en constante cambio.
A través de la inteligencia de fraude, un banco comercial en Alemania redujo el tiempo necesario para verificar su lista de observación de lavado de dinero de 8-12 horas a menos de 15 minutos.
Y a medida que el cuidado de la salud se convierte en un objetivo creciente de amenazas, algunos en la industria están adoptando la autenticación de doble factor para los activos físicos y digitales para permitir que cientos de personas autorizadas, y solo a personas autorizadas, tengan acceso a la información del paciente. Otros en la industria, "de-identifican" perfiles de pacientes e imágenes médicas antes de ser agregadas.
En múltiples industrias y sectores de la sociedad, la seguridad es un componente clave de los sistemas vitales de nuestro planeta. Y esos sistemas son compartidos y formados por empresas, ciudades, agencias gubernamentales y comunidades. Lo que significa que, a medida que estos sistemas se vuelven más inteligentes, todos tenemos la responsabilidad colectiva de hacerlos también seguros y confiables. Afortunadamente, este es el futuro que podemos tener si nos unimos con premeditación para diseñar seguridad y privacidad para tener un planeta más inteligente.
Vamos a construir un planeta más inteligente.
¿Qué tan preparado está?
¿Dónde es vulnerable su empresa? ¿Sus actividades de gestión de riesgos consisten en respuestas rápidas a las amenazas actuales o realmente le ayudan a gestionar mejor los riesgos de la empresa?
Averigüe cómo puede su compañía ser capaz de aprovechar al máximo las disciplinas principales de gestión de riesgos. La herramienta de autoevaluación de gestión de riesgos le ayuda a comprender la forma en la cual su organización implementa las tres disciplinas principales de esfuerzos de gestión de riesgos:
- Gobierno efectivo de riesgos
- Base de TI sólida
- Una cultura de percepción de riesgos
Ya no es suficiente implementar una infraestructura costosa y un conjunto de herramientas para minimizar el impacto de los riesgos y recuperarse de las interrupciones. La seguridad no puede ser únicamente el trabajo de los reguladores o de un departamento corporativo autónomo. Las organizaciones deben desarrollar una estrategia empresarial inteligente que tome en cuenta la gestión de riesgos. Empresas, ciudades, comunidades, agencias gubernamentales y toda la sociedad civil comparten y conforman los sistemas críticos de nuestro planeta.
Aprenda más sobre los recursos de gestión de riesgos para el CIO (US)
Aprenda más en el Estudio de CIO de IBM Global, "La nueva voz del CIO"
Reciba una copia impresa del Estudio de CIO de IBM Global (Debe registrarse) (US)
Descargue el resumen ejecutivo del Estudio de CIO de IBM Global (730KB)
Dubai Gold & Commerce cuenta con información en tiempo real
En el Medio Oriente, la Dubai Gold & Commodities Exchange puede mitigar amenazas por medio de la identificación de riesgos, protegiendo de este modo cada una de las transacciones mientras se mueven a través del sistema. La inteligencia en tiempo real brinda protección preventiva, inspirando seguridad en una industria donde la confianza es de gran importancia. En tres años, el intercambio ha mantenido la disponibilidad del sistema en un 99,9% eliminando al mismo tiempo todas las infracciones de seguridad y cortos asociados con ataques de virus.
La USGA contempla un campo de rápida recuperación
Después de experimentar un explosivo crecimiento en datos y media enriquecida, la Asociación de Golf de los Estados Unidos (USGA) tuvo que evolucionar su dependencia en los procedimientos tradicionales de almacenamiento de copias de seguridad para tener acceso oportunamente a datos críticos de misión. IBM implementó una solución de protección de datos remota que protegería 590 GB de datos críticos de la USGA diariamente con un período de retención de siete días. Estos datos estarían disponibles para la USGA cuando fuera necesario a través de la restauración asistida por IBM. La solución también incluyó una aplicación online para ayudar a proteger los datos de la USGA puntualmente y brindar un punto mejorado de restauración operacional.
CSX se mantiene bajo seguimiento para permanecer en operación todos los días del año
El sistema ferroviario de CSX Corporation brinda servicio a 23 estados de EE.UU. y a dos provincias en Canadá. Pero sólo es un motor de ingresos cuando los trenes están en funcionamiento, de tal forma que cualquier período de inactividad significa que los activos no se están entregando y por lo tanto no se están recogiendo ingresos. Las instalaciones de recuperación de desastres de IBM garantizan que el sistema ferroviario vuelva a su funcionamiento en caso de que ocurra un corto, con objetivos de punto de recuperación en tiempo real.
Encuentre un Centro de Continuidad y Tolerancia a Fallas Empresarial cerca de usted Haga clic para ver nuestras localidades globales (US)
Tome un enfoque integral para la seguridad impulsada por la empresa Regístrese para descargar el documento informativo (US)
Seguro por diseño: seguridad basada en la identidad en los sistemas de información actuales Regístrese para descargar el whitepaper (US)
Construyendo una estrategia para la seguridad y gestión de riesgos Regístrese para descargar el whitepaper (US)
