Implantamos las medidas necesarias para detener los ataques o para que su impacto sea el menor posible 

Por muy elevada que sea la inversión en Sistemas de Seguridad, la creciente sofisticación de los ataques hace que sea imposible garantizar totalmente su eficacia. Por ello además de los medios necesarios para proteger la infraestructura, los procesos y las personas, es imprescindible tener en cuenta la posibilidad de que un ataque tenga éxito, y tomar las medidas necesarias para mitigar su impacto.  A esto se llama CiberResiliencia, que es la combinación de la CiberSeguridad con la Resiliencia de Negocio, y que consigue el mínimo riesgo, la mínima probabilidad de éxito y el mínimo daño en los activos críticos de la organización.


ACCESOS, IDENTIDADES Y PRIVILEGIOS

Protección de INFRAESTRUCTURAS

Establecimiento de todas las medidas necesarias para impedir el éxito de los ataques, evitando en lo posible el acceso a redes, sistemas y equipos.

Identificación inequívoca de cada persona que accede a la información y los recursos corporativos, y control de roles, derechos y privilegios

DETECCIÓN, DEFENSA y MITIGACiÓN

CONTINuIDAD DE NEGOCIO

Detección de riesgos, amenazas y vulnerabilidades con tiempo suficiente para establecer las medidas de protección y remediación necesarias

Procesos y recursos que garanticen la salvaguarda de los elementos críticos de negocio y permitan la recuperación de la actividad básica en el mínimo tiempo posible