Fujitsu ha anunciado un nuevo servicio de Evaluación de Madurez de Seguridad, para ayudar a las organizaciones a maximizar su capacidad para responder de manera efectiva a los cíber-ataques inevitables.
Denominado
Fujitsu Security Incident Response Management es una verificación, de precio y alcance fijo, de la capacidad de una organización para manejar, mitigar y aprender de los incidentes de seguridad. Esto incluye la preparación para las infracciones reconocidas sólo después de semanas o incluso años, lo que según los estudios de la industria¹ ocurre en un tercio de los casos. Mientras que algunos ataques, como el ransomware, están diseñados para notarse rápidamente, otros aún tienen un "tiempo de permanencia" promedio desde la violación hasta la identificación de 106 dias.¹
A pesar de la amenaza a la continuidad empresarial que representan las violaciones de seguridad y los ataques de Distributed Denial of Service (DDoS), que pueden dejar a una organización sin conexión, muchas empresas aún desconocen el alcance total de los riesgos cibernéticos a los que se enfrentan y están poco preparados. Este fallo se refleja en muchas compañías que carecen de una estrategia de seguridad robusta para hacer frente a las cíber-amenazas y muchos procesos de gestión de incidentes son en su mayoría manuales e implementados de manera ad hoc.
El nuevo servicio de evaluación de Fujitsu, basado en la experiencia de más de 40 años de experiencia², ofreciendo seguridad y operaciones de centros de datos en entornos públicos, privados y militares, permite a las organizaciones comprender su madurez y capacidad para reconocer y responder a incidentes de cíber-seguridad. Esto proporciona una protección mejorada para los activos de datos y la reputación de las organizaciones, a la vez que ayuda a contener los costes y refuerza la experiencia interna en seguridad cibernética, que a menudo es escasa.
También ayuda a las organizaciones a comprender los pasos adicionales necesarios para mejorar la capacidad de resistencia y la seguridad de su plan de contingencia de continuidad de negocio, destacando la competencia comprobada y demostrable para recuperarse de los incidentes de manera rápida y completa. Las organizaciones con una estrategia sólida para detectar y responder a los cíber-ataques, también pueden beneficiarse de una mayor confianza de las partes interesadas y de los beneficios financieros a través de un perfil de riesgo reducido.
Fujitsu proporciona su servicio de Security Incident Response Management a través de una evaluación basada en estándares, en línea con las directrices del National Institute of Standars and Technology (NIST) 800-61 Revisión 2, para el manejo de incidentes de seguridad informática ³. El servicio verifica los principios, procesos, procedimientos, disponibilidad de documentación y herramientas de cíber-seguridad de una organización para evaluar la preparación para ataques, indicar áreas de mejora y proporcionar recomendaciones claras para las acciones correctivas necesarias para mejorar los procesos de respuesta a incidentes de seguridad.
--------------------------------------
1
https://www.sans.org/reading-room/whitepapers/incident/show-on-2017-incident-response-survey-378152 Para ayudar a las organizaciones a prevenir, detectar y responder a las cíber-amenazas, Fujitsu creó un nuevo negocio
Cyber Security business en 2017. Basándose en la experiencia de más de 40 años de trabajo en entornos altamente seguros, este es un equipo global de aproximadamente 2,000 profesionales en ciberseguridad que ofrecen una cartera integral destinada a proporcionar a las organizaciones sólidas defensas contra las amenazas de cíber-seguridad. Fujitsu se posiciona como uno de los proveedores más importantes del mundo de Servicios de Servicios de Seguridad Gestionada para cíber-seguridad, con una oferta de extremo a extremo, que aborda la gama completa de exposiciones de las organizaciones. Fujitsu ganó su inclusión en el Cuadrante Mágico Gartner 2018 para Managed Security Services (MSS), que clasifica a los 17 principales proveedores mundiales de MSS. La inclusión de la compañía subraya el continuo crecimiento en esta área, proporcionando un sólido reconocimiento del rápido progreso desde que se creó el negocio de Seguridad Global.
3
https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-61r2.pdf