Aunque ese ataque en particular ocurrió en 2016, los riesgos solo han aumentado desde entonces. Para construir un equipo de operaciones de seguridad fuerte y resistente, los oradores del seminario web recomendaron las siguientes acciones.

3 consejos para crear un equipo de operaciones de ciberseguridad sólido

1. Desarrolle estrategias de comunicación claras

Las organizaciones deben establecer vías de comunicación internas y externas para compartir información sobre infracciones potenciales y conocidas. Los equipos de seguridad necesitan saber cuándo ponerse en contacto con los administradores principales, así como con el personal de TI, los contratistas y los empleados fuera de TI.

MÁS DE HEALTHTECH: Así es como las plataformas digitales y omnicanal modernizan el acceso de los pacientes.

Para las audiencias externas, los equipos de seguridad de TI necesitan protocolos claros que definan cuándo y cómo informar a los asesores externos, a los pacientes y al público. Como respaldo administrativo, estas instrucciones deben imprimirse en papel y distribuirse a las partes interesadas clave.

2. Practique la detección de amenazas y la respuesta a ellas

El Center for Internet Security ofrece ejercicios gratuitos en los que los equipos pueden practicar cómo responder a escenarios como infecciones de malware e infiltraciones en la nube. La ejecución de estos escenarios de incidentes una vez al mes puede ayudar al equipo de seguridad a mantenerse actualizado sobre las nuevas amenazas. También puede mostrar una organización donde pueden existir brechas de comunicación y respuesta.

“Estudie esas situaciones, trabaje con la gente y desarrolle corrientes de trabajo para generar una respuesta”, dijo Shpantzer. “¿Quién sabe cómo detectar la amenaza? ¿Quién sabe a quién llamar? ¿Quién toma las decisiones comerciales? “

3. Desarrolle y proporcione recursos para su equipo

MITRE, una organización sin fines de lucro que opera centros de I + D financiados con fondos federales en nombre de los gobiernos estatales, locales y federales, recomienda una revisión para asegurarse de que tiene la cantidad óptima de analistas necesarios para satisfacer las demandas del centro de operaciones de seguridad de su organización. También enfatiza que las oportunidades y la capacitación son clave para equipos eficientes y resilientes.

BUCEAR MÁS PROFUNDO: Así es como las nuevas tecnologías crean oportunidades para los proveedores de atención médica.

Por ejemplo, utilice analistas creativos para escribir código que pueda automatizar las actividades de seguridad. Esos son los miembros del personal que desea contratar y conservar.

“La idea completa de un CV y ​​un conjunto de habilidades ya no es lo que estamos buscando”, dijo Vetter. “Son atributos como la perseverancia”.