Hace cinco días se celebró la III Edición de CISO Day, evento presentado por Cybersecurity News e Ecommerce News centrado en la figura del CISO.

Fueron 900 espectadores sumando asistencia presencial y streaming, espectadores que pudieron disfrutar de ponencias, mesas redondas, 1to1 y keynotes, a 20 speakers nacionales e internacionales.

De todo lo que allí se dijo, podemos definir las siguientes problemáticas a las que se enfrenta el mundo de la ciberseguridad:

– Hay que redefinir la seguridad empresarial para poder hacer mediciones en tiempo real de forma no intrusiva. Se habló de CIBER IA autónoma que sea capaz de detectar y actuar cuando hay amenazas en tiempo real, a cualquier hora del día o de la noche, que proteja para evitar interrupciones de la organización.

– Se habló sobre securización de la información, de cómo es importante verificar qué tipo de información tiene cada empresa para saber qué regulaciones hay que cumplir y poder definir un análisis de riesgo y acciones adecuadas a cada realidad.

– Hay que evitar que el empleado sea el canal de entrada de los problemas de seguridad, hay que educar a todos los que trabajan en una empresa para que no sean víctimas y sí soldados incapaces de caer en las amenazas diarias tipo phishing.

– Hay que hacer que cumplir las normas sea un proceso automático, con archivos de auditoría personalizados basados en la naturaleza de cada activo, comprobaciones de cumplimiento y otras acciones que eviten que los hackers estén siempre un paso por delante, ya que ellos no deben cumplir normas, mientras que los expertos de ciberseguridad pueden estar siempre un paso atrás rodeados de burocracia y normativas que puede interrumpir la agilidad de su trabajo.

– Es importante dejar claro que IT no es lo mismo que OT. Eso ayudará a dar visibilidad a los datos necesarios para responder a anomalías y a predecir posible problemas futuros.

Podéis consultar más información sobre ese día en cisoday.es.