Tierney - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Consolidación de proveedores es el primer objetivo de seguridad este año

La consolidación de proveedores, la colaboración entre los equipos de redes y de seguridad, y la conciencia de seguridad son las principales prioridades para los profesionales de seguridad de la información que tratan de prepararse para lo desconocido, según muestra un estudio anual de referencia.

Para fortalecer su postura de seguridad y reducir el riesgo de violaciones, los profesionales de seguridad de la información buscan reducir el número de proveedores de tecnología de seguridad con los que tratan, muestra el estudio de referencia de CISO 2019 de Cisco.

La encuesta anual de 3.000 líderes de seguridad en 18 países muestra que los CISO también buscan aumentar la colaboración entre los equipos de redes y seguridad, aumentar la conciencia de seguridad entre los empleados, migrar a la nube y reducir la dependencia de tecnologías menos probadas como la inteligencia artificial (IA) .

El estudio de referencia muestra que los entornos de seguridad complejos, con productos de 10 o más proveedores de seguridad, podrían obstaculizar la visibilidad de los profesionales de la seguridad en sus entornos, con un 65% de los encuestados diciendo que les resulta difícil determinar el alcance de un compromiso, contenerlo y remediar los exploits.

Sin embargo, la encuesta muestra una tendencia continua que se aleja de productos puntuales hacia la consolidación de proveedores. En 2017, solo el 54% de los encuestados dijo que tenía 10 o menos proveedores; esto ahora ha aumentado a 63%.

El informe de referencia señala que, en muchos entornos, las soluciones de múltiples proveedores no están integradas, por lo que no comparten la evaluación y la priorización de alertas. La encuesta muestra que incluso aquellos CISO con menos soluciones puntuales podrían administrar mejor sus alertas a través de un enfoque de arquitectura empresarial.

Las amenazas desconocidas que existen fuera de la empresa en forma de usuarios, datos, dispositivos y aplicaciones también son una preocupación importante para los CISO. Para abordar estos desafíos, el 45% de los encuestados ha aumentado la inversión en tecnologías de defensa de la seguridad, el 39% ha aumentado la capacitación en conciencia de seguridad entre los empleados y el 39% se centra en la implementación de técnicas de mitigación de riesgos.

Alto impacto financiero

Los encuestados notaron el alto impacto financiero de los incumplimientos, con un 45% informando que el impacto financiero de un incumplimiento en su organización fue de más de 500.000 dólares. Mientras que más del 50% está manejando los costos de incumplimiento por debajo de ese nivel, el 8% reclamó costos de más de cinco millones por incidente por su incumplimiento más significativo del año pasado.

"Más que nunca, los CISO están informando que están desempeñando un papel mucho más proactivo para reducir su exposición a través de la consolidación y la capacitación, así como las inversiones en tecnologías críticas, para la ciberdefensa y la contención de violaciones, pero la guerra está lejos de terminar”, dijo Steve Martino, vicepresidente senior y director de seguridad de la información de Cisco.

“Los líderes de seguridad todavía están luchando para obtener una mayor visibilidad en toda la organización y en las amenazas. No se puede proteger lo que no se puede ver. Cisco se compromete a ayudar a las organizaciones a enfrentar estos desafíos e implementar nuevas técnicas y tecnologías para mantenerse un paso por delante de los actores y amenazas maliciosos".

La encuesta muestra que se está cumpliendo el objetivo de aumentar la colaboración entre los equipos de red y de seguridad, con el 95% de los encuestados informando que sus equipos de redes y seguridad fueron "muy" o "extremadamente" colaborativos, y el 59% dijo que el impacto financiero de su violación más grave fue de menos de 100.000 dólares.

La encuesta muestra que hay más confianza en la seguridad entregada a través de la nube y en la seguridad de la nube, y el 93% de los CISO informan que la migración a la nube incrementó la eficiencia y la eficacia de sus equipos.

Al mismo tiempo, la dificultad percibida de proteger la infraestructura de la nube ha disminuido del 55% en 2017 al 52% en 2019.

La encuesta muestra que el uso de la evaluación de riesgo y las métricas de riesgo que abarcan el negocio, en parte impulsadas por la contratación de seguros cibernéticos, está desempeñando un papel cada vez más importante en la selección de tecnología y ha ayudado a los CISO a centrarse en sus prácticas operativas, con el 40% de los encuestados que utilizan seguros cibernéticos hasta cierto punto para fijar sus presupuestos.

Aunque el 30% de los encuestados dijo que virtualmente se ha rendido a tratar de mantenerse al frente de las amenazas maliciosas y los malos actores, esta cifra ha bajado del 46% en 2018. Sin embargo, el informe de la encuesta señala que los CISO aún enfrentan una serie de desafíos y todavía hay margen de mejora.

Si bien la IA y el aprendizaje automático, usados ​​correctamente, son esenciales para las etapas iniciales de priorización y administración de alertas, el informe dice que la dependencia en estas tecnologías ha disminuido. Esto se atribuye, al menos en parte, al hecho de que los CISO perciben que estas herramientas aún están en su infancia o no están listas para el horario de máxima audiencia, con una dependencia del aprendizaje automático del 77% en 2018 al 67% en 2019.

Del mismo modo, la dependencia en la inteligencia artificial se redujo del 74% en 2018 al 66% en 2019, mientras que la dependencia en la automatización se redujo del 83% al 75%.

Los empleados siguen siendo uno de los mayores desafíos de protección para muchos CISO, según la encuesta. Según el informe, es esencial contar con un proceso organizativo que comience con la capacitación en conciencia de seguridad el primer día, pero solo el 51% de los encuestados se califican a sí mismos como un excelente trabajo de gestión de la seguridad de los empleados a través de la incorporación y los procesos integrales para transferencias y salidas.

La seguridad del correo electrónico sigue siendo el vector de amenaza número uno, según la encuesta, y el phishing y el comportamiento riesgoso de los usuarios siguen siendo una de las principales preocupaciones de los CISO. La percepción de este riesgo se ha mantenido estable durante los últimos tres años entre el 56% y el 57% de los encuestados. Junto con los bajos niveles de programas de concientización de los empleados relacionados con la seguridad, el informe dice que esto representa una posible brecha importante que la industria de la seguridad puede ayudar a resolver.

La gestión de alertas y la remediación siguen siendo un reto, según la encuesta, con una disminución en la remediación de alertas legítimas del 50,5% en 2018 al 42,7% en 2019. El informe describió esto como "preocupante", dado que muchos de los encuestados avanzan hacia la remediación como un indicador clave de efectividad de seguridad.

Cambio de métricas de seguridad

Las métricas de seguridad están cambiando, según la encuesta, con el número de encuestados que usan el tiempo promedio para la detección como una métrica para la efectividad de la seguridad reduciéndose de 61% en 2018 a 51% en 2019 en promedio. El tiempo para parches también se ha reducido del 57% en 2018 al 40% en 2019, pero el tiempo para remediar ha aumentado como una métrica al 48% en comparación con el 30% en 2018.

El informe recomienda que los CISO basen su presupuesto de seguridad en resultados de seguridad medidos, con estrategias prácticas combinadas con el ciberseguro y las evaluaciones de riesgo para guiar sus decisiones de adquisición, estrategia y gestión.

Según el informe, existen procesos comprobados que las organizaciones pueden emplear para reducir su exposición y el alcance de las infracciones, y recomiendan que los CISO se preparen con simulacros, empleen métodos de investigación rigurosos y conozcan los métodos de recuperación más convenientes.

La única forma de entender las necesidades de seguridad subyacentes de un caso de negocio es colaborar en los grupos de TI, redes, seguridad y riesgo y cumplimiento, dice.

El informe recomienda que los CISO: Orquesten la respuesta a los incidentes en diferentes herramientas para pasar de la detección a la respuesta más rápidamente y con menos coordinación manual; combinen la detección de amenazas con la protección de acceso para abordar las amenazas internas; adopten un enfoque de confianza cero para la seguridad; y que aborden la amenaza a la seguridad del correo electrónico con entrenamiento de phishing, autenticación multifactor, filtrado de spam avanzado y autenticación de mensajes basada en dominio, informes y conformidad (Dmarc) para defenderse contra el compromiso de correo electrónico empresarial (BEC).

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close