Divulgación obligatoria: un cambio de paradigma en ciberseguridad
A partir del lunes, las empresas públicas estarán obligadas a revelar cualquier incidente de ciberseguridad «material». Kurtz destaca que este cambio, impuesto por la Comisión de Bolsa y Valores (SEC), significa la transformación de la ciberseguridad de una operación secreta a una preocupación destacada en las salas de juntas.
Soluciones Integrales y Crecimiento Rápido
El negocio principal de CrowdStrike gira en torno a su plataforma de seguridad Falcon, que protege millones de computadoras contra intentos de piratería. Sin embargo, la empresa también ofrece servicios profesionales para ayudar a las empresas, independientemente de su tamaño, a responder a los ciberataques en curso. Según los documentos financieros, la unidad de servicios profesionales de CrowdStrike ha sido testigo de un crecimiento de dos dígitos año tras año. Víctimas recientes de piratería informática de alto perfil, como Caesars Entertainment, Clorox y MGM Resorts, subrayan la importancia de que las empresas estén preparadas para combatir las amenazas cibernéticas. Estos incidentes resultaron en pérdidas financieras significativas para las organizaciones afectadas: Caesars pagó un rescate de 15 millones de dólares y MGM Resorts sufrió un golpe de 100 millones de dólares durante el trimestre.
Una situación en la que todos ganan: las respuestas a incidentes generan ingresos
Por cada dólar que las empresas invierten en los servicios de respuesta a piratería informática de CrowdStrike, la empresa genera, en promedio, aproximadamente 6 dólares en ingresos por nuevas suscripciones. En su trimestre más reciente, la unidad de servicios profesionales de CrowdStrike, responsable de la respuesta a emergencias, fue testigo de un notable crecimiento de ingresos interanual del 57 %. Kurtz enfatiza la inevitabilidad de los ciberataques y afirma que en la mayoría de las organizaciones no se trata de «si», sino de «cuándo» ocurrirá un ataque. Por lo tanto, la experiencia de CrowdStrike en respuesta a incidentes juega un papel crucial para ayudar a las empresas públicas a determinar si deben revelar violaciones cibernéticas en función de la inteligencia recopilada durante el proceso de respuesta.
Mirando hacia la prevención y la colaboración
Si bien la respuesta a incidentes sigue siendo una faceta importante del negocio de CrowdStrike, Kurtz subraya el enfoque principal de la empresa en prevenir ataques y brindar visibilidad proactiva a sus clientes. Hay un reconocimiento cada vez mayor de las amenazas cibernéticas predominantes por parte de la Agencia de Seguridad de Infraestructura y Ciberseguridad, encabezada por su directora, Jen Easterly. A pesar del tiempo que lleva avanzar dentro del gobierno, Kurtz destaca los notables avances logrados en los últimos años.