Las soluciones de seguridad están adquiriendo más importancia en la mente de los responsables de la toma de decisiones corporativas. Pero en un esfuerzo por erradicar rápidamente las vulnerabilidades potenciales, muchas organizaciones tienden a aumentar la cantidad de herramientas que utilizan para combatir las amenazas cibernéticas; sin embargo, si las nuevas soluciones no se pueden integrar en las existentes, esto sólo creará nuevos problemas, así lo ha destacado el proveedor de administración convergente de terminales (XEM), Tanium.
Obener la información más significativa posible sobre lo que sucede en la red es una prioridad absoluta, dada la sofisticación de los ciberdelincuentes pero esto no siempre es fácil ya que muchas empresas están recurriendo al modelo de panel único en respuesta a la creciente fragmentación de las soluciones que dificulta el análisis de cómo interactúan todos estos datos y sistemas. Sin embargo, a medida que aumentan tanto el volumen como la dependencia de los datos, un concepto simple se convierte en una tarea difícil y, como resultado, muchas empresas están adoptando ahora un enfoque por capas, proporcionando una imagen más realista y la capacidad de adoptar una visión holística de los riesgos asociados con los datos y aplicaciones críticos para el negocio.
Para Tanium, las empresas pueden protegerse de muchos riesgos mediante el cumplimiento. Sin embargo, la suposición de que el cumplimiento equivale a la resiliencia cibernética es en gran medida incorrecta. El cumplimiento y la regulación tienden a centrarse en áreas limitadas y fomentan un enfoque táctico donde sólo se consideran los elementos esenciales. Esto puede generar vulnerabilidades y brechas de seguridad que no se controlen. Por lo tanto, será más una cuestión de buscar formas de cerrar la brecha entre el cumplimiento y un enfoque basado en el riesgo que prevenga y mitigue los riesgos.
En ese sentido, Tanium recomendó que para hacer realidad un enfoque basado en riesgos, las empresas necesitan saber exactamente dónde están sus datos y aplicaciones críticos para el negocio. Necesitan tener una visión general de su ecosistema de TI y de sus procesos organizacionales para evitar una proliferación de herramientas e información. Y eso significa que deben adoptar una política de claridad en lugar de complejidad, considerando programas para simplificar sus ecosistemas de TI. Sin embargo, será difícil detectar vulnerabilidades e identificar debilidades si no hay transparencia.
Nuevas estrategias para integrar la gestión de riesgos en los procesos de negocio
Además de mejorar la visibilidad de todos los activos, Tanium señaló que el cumplimiento de las normas de ciberhigiene es el requisito previo más importante para una buena ciberresiliencia. Estos dos factores también son mutuamente dependientes. La ciberhigiene comienza con la transparencia, como catalogar el hardware y el software conectados a la red. Aquí es crucial limitar la proliferación de herramientas que abren la puerta a los ciberdelincuentes. Sin embargo, las soluciones rápidas y exageradas para combatir esta proliferación no son muy efectivas y se debe a que las herramientas adicionales a menudo crean más capas de complejidad en el ecosistema.
Al automatizar los procesos relacionados con el mantenimiento de la seguridad y la higiene de TI, las organizaciones pueden reenfocarse en proyectos que estén estratégicamente alineados con los objetivos comerciales. Los flujos de trabajo automatizados se prestan a la respuesta a incidentes de bajo nivel, por ejemplo. En muchos casos, las alertas de seguridad se ignoran porque los equipos de TI no tienen tiempo para atenderlas. Al automatizar estos procesos, se pueden crear flujos de trabajo para decidir si un incidente representa una amenaza real que debe abordarse de inmediato o si puede ignorarse sin consecuencias.
Cómo equilibrar el riesgo y el cumplimiento
La consolidación de herramientas y la higiene de TI han surgido claramente como estrategias para optimizar las operaciones de TI y reducir costos al mismo tiempo que mejoran la seguridad y el cumplimiento. Sin embargo, lograr un equilibrio entre riesgo y cumplimiento puede resultar complicado ya que por un lado, las empresas deben garantizar la seguridad y el cumplimiento para proteger los datos confidenciales y evitar multas y, por otro lado, también deben ser ágiles y flexibles para satisfacer las cambiantes necesidades empresariales.
Un enfoque estratégico y preventivo requiere centrarse en optimizar e integrar las herramientas existentes, así como consolidarlas para brindar a los administradores una mejor visión general del panorama de amenazas.
Finalmente, Tanium externó que ante un problema tan dinámico como la ciberseguridad, las organizaciones deben depender cada vez más de plataformas integradas que proporcionen una imagen completa. Al apoyarse en principios rectores, las organizaciones pueden adoptar enfoques basados en riesgos y modelos colaborativos que hagan de la seguridad una parte integral de la actividad empresarial.
