Resumen del Servicio
No seas el próximo titular. Determine su preparación actual, plan de respuesta y proyectos para cerrar brechas.
El ransomware atrae la atención de todos los equipos ejecutivos. El desafío es traducir esa atención en acciones específicas para mejorar su preparación para el ransomware.
Por ejemplo, como medida preventiva, a todos los profesionales de la seguridad les gustaría restringir los derechos de administrador local y las capacidades de escritorio remoto. Pero la empresa a menudo se resistirá a tales políticas debido a posibles fricciones internas que parecen más palpables que la posible amenaza a la seguridad.
En términos de respuesta a incidentes, su organización puede estar preparada para incidentes de seguridad tradicionales o desastres, pero no un ataque de ransomware que busca activamente infectar las copias de seguridad para darle al atacante una mayor influencia.
Puntos de dolor para TI y Negocio
- El ransomware es una amenaza de alto perfil que requiere atención inmediata. Las organizaciones grandes y pequeñas afectadas por el ransomware son noticia todas las semanas.
- Los ejecutivos quieren tranquilidad, pero no están preparados para emitir un cheque en blanco. Las mejoras deben ser específicas y justificadas.
- Nadie está a prueba de balas, por lo que la capacidad de recuperarse (y no solo de prevenir) un ataque de ransomware es fundamental. Sin embargo, a menudo se carece de capacidades de respaldo y recuperación ante desastres.
Beneficios para TI
- Proporcione un enfoque estructurado para que su organización identifique brechas, cuantifique el riesgo y comunique el estado para impulsar la aceptación de los ejecutivos.
- Cree un plan práctico de respuesta a incidentes de ransomware que combine un flujo de trabajo de un vistazo de alto nivel con un runbook detallado para coordinar la recuperación y garantizar que se sigan los pasos clave.
- Presente una hoja de ruta del proyecto amigable para los ejecutivos que le permita resumir su plan para abordar las brechas de su organización.
Beneficios para el Negocio
- Permita que el liderazgo tome decisiones informadas y basadas en el riesgo sobre la asignación de recursos y las inversiones para mejorar la preparación del ransomware.
- Cuantifique el impacto potencial de un ataque de ransomware en su organización para generar conciencia sobre los riesgos.
- Identifique las brechas existentes para poder abordarlas, ya sea mediante políticas, planes de respuesta, tecnología o cualquier combinación de estos.
Nuestra Visión
- El ransomware es una de las principales preocupaciones de los ejecutivos. Sin embargo, la mayoría de las víctimas de ransomware sabían que eran vulnerables, pero no lograron cerrar las brechas hasta que fue demasiado tarde.
- El ransomware está en constante evolución. Es posible que sus prácticas de seguridad y recuperación ante desastres (DR) existentes no sean suficientes.
- Los ataques suelen ser incursiones sofisticadas de varias etapas diseñadas para no activar una alerta hasta que los datos críticos ya estén comprometidos.
Resultado
- Ejecute una evaluación sistemática de sus prácticas actuales de seguridad y recuperación ante desastres para identificar brechas y ganancias rápidas.
- Cuantifique el riesgo de ransomware para priorizar las inversiones y generar conciencia sobre la seguridad.
- Ejecute ejercicios de planificación de mesa para ataques de ransomware a fin de crear un plan de respuesta a incidentes más eficaz e identificar más proyectos para cerrar brechas.
Revise esta ilustración de alto nivel de un ataque de ransomware básico:
Metodología del Servicio
La metodología aplicada muestra todos los aspectos a considerar para el manejo de este servicio, desde su planeación, ejecución y entrega, basándose en las necesidades y requerimientos de su organización. Nuestra metodología consiste en 5 pilares principales:
- Workshop ejecutivo de concientización.
- Workshop para levantamiento de información.
- Análisis de la información levantada.
- Preparación de entregables.
- Presentación ejecutiva de entregables y recomendaciones.
Duración
El tiempo total a invertir para este servicio de consultoría estratégica es de 120 Horas hombre, las cuales serán distribuidas en las diferentes actividades y tareas a realizar durante la duración de dicho servicio, el detalle general de las actividades a llevar a cabo será entregado en un plan de proyecto, una vez sea aprobada y recibida su orden de servicio.
Actividades
-
Fase 1: Evalúe su preparación para el ransomware.
-
Fase 2: Realizar un análisis de mejora empresarial.
-
Fase 3: Cree un Runbook y un flujo de trabajo de respuesta al ransomware.
-
Fase 4: Elaborar una hoja de ruta del proyecto para cerrar las brechas.
Entregables
- Evaluación de madurez, incluidas métricas de referencia y brechas para abordar.
- Alcance bien definido para permitir una inmersión más profunda en la evaluación de la preparación y la respuesta.
- Impacto estimado del tiempo de inactividad y la pérdida de datos de un ataque de ransomware.
- Priorización del sistema y RTO / RPO aceptables asignados en función del impacto comercial.
- Un diagrama de flujo de los resultados de la planificación de mesa que proporciona un registro del ejercicio, un flujo de trabajo de respuesta del estado actual y las brechas que se deben abordar.
- Documentación de respuesta a incidentes más precisa y completa.
- Una lista agregada de brechas e iniciativas.
- Hoja de ruta del proyecto de ransomware.
Planifique ahora o pague después
Las organizaciones que no están preparadas han tenido que pagar entre 200.000 y 10 millones de dólares en función del tamaño, el alcance y el impacto de los incidentes de ransomware.
Planifique con anticipación ahora en lugar de tener que pagar mucho más después.
Luego de adquirir el servicio:
Recibirá un correo de confirmación de orden de servicio y, dentro de un día, nuestro equipo organizará una reunión vía zoom o teams para analizar el alcance. La factura se enviará por correo electrónico en un plazo de 2 días hábiles.