Para hacer frente a la ciberseguridad de forma eficaz, tenemos que encontrar nuevas formas de resolver los retos cibernéticos que se nos plantean. Como CTO en Telefónica Tech UK&I, hablo a menudo con organizaciones que tienen dificultades para saber qué necesitan en el panorama actual de amenazas que evoluciona a gran velocidad. Otras veces, a pesar de utilizar » un sinfín de» herramientas de ciberseguridad, simplemente se sienten abrumadas.
Para mantener la resiliencia cibernética y conservar la seguridad de los empleados, los datos y los sistemas, es importante tener en cuenta los siguientes 3 puntos al evaluar su estrategia de ciberseguridad.
1. ¿Puedes moverte lo suficientemente rápido?
Muchos equipos de TI están sometidos a una presión insostenible, algo que las cifras no hacen más que corroborar. Según las cifras del Gobierno, la mitad (50%) de las empresas tienen una sola persona que gestiona o dirige la ciberseguridad en la empresa; incluso entre las grandes empresas, el equipo medio de ciberseguridad está formado por solo dos o tres personas. Defender a las empresas contra las ciberamenazas cada vez más sofisticadas es una tarea increíblemente exigente; como resultado, los equipos luchan por mantenerse al tanto de las prácticas de seguridad importantes, como la gestión de la vulnerabilidad y la supervisión de la red 24/7.
2. ¿Cuentas con recursos suficientes?
Identificar, desplegar y actualizar varias tecnologías de primera clase en una posición de seguridad integral requiere tiempo, esfuerzo y recursos continuos. Por ello, muchos CISO, CTO y directores técnicos con poco personal optan por alternativas más inteligentes de seguridad como servicio. La consultoría de seguridad y los servicios gestionados tienen como objetivo adoptar un enfoque proactivo, aprendiendo de la inteligencia de amenazas y de la base de clientes, para ayudar a los clientes a mantenerse al día con el panorama de amenazas tan cambiante.
Para garantizar que las aplicaciones y los datos contenidos en el cloud y los centros de datos estén mejor protegidos, la implementación de un enfoque de confianza cero será una de las prioridades de todas las agendas empresariales en los próximos 12 meses. Del mismo modo, el enfoque de malla de seguridad cibernética de Gartner se está convirtiendo en una prioridad empresarial y en uno de los principios para garantizar que su ecosistema de seguridad cibernética pueda trabajar de manera conjunta para protegerse de las amenazas. Este enfoque subraya aún más la necesidad de que nuestro pensamiento evolucione más allá de las soluciones puntuales para considerar cómo las herramientas de seguridad deben trabajar conjuntamente para proporcionar la máxima protección.
Sin embargo, con la mayor adopción de tecnologías en el cloud, el continuo trabajo híbrido y el creciente coste de la prevención de las ciberamenazas, sólo las organizaciones que puedan acceder a conocimientos especializados y a soluciones avanzadas de ciberseguridad podrán adoptar con éxito estos nuevos principios de seguridad.
3. ¿Tienes la experiencia adecuada?
Gobiernos y organismos de ciberseguridad de todo el mundo han señalado el creciente déficit de competencias en materia de ciberseguridad y la urgente necesidad de aumentar la formación en ciberseguridad en todos los ámbitos. Por ejemplo, ENISA, la agencia transnacional de ciberseguridad de la UE, afirma que, a pesar de que el número de licenciados en ciberseguridad se duplicará en los próximos dos años, las competencias cibernéticas seguirán siendo escasas.
El panorama de las ciberamenazas está en constante evolución, lo que significa que la gestión de la ciberseguridad requiere conocimientos y habilidades especializados que deben ser continuamente redefinidos y actualizados para responder al complejo panorama de las amenazas.
Para agravar aún más la escasez de competencias, las empresas también se ven obligadas a pensar de forma diferente sobre cómo proteger sus activos. Por ejemplo, conceptos como el de confianza cero requieren un cambio cultural para que las soluciones de diseño y arquitectura tengan éxito.
Esto destaca aún más la necesidad de buscar expertos externos para llevar a cabo una formación dedicada a la seguridad, sobre todo si se espera que los equipos de TI, de por sí ya muy cargados, lo asuman como una tarea adicional.
El camino a seguir
Para limitar los riesgos que se plantean tanto para las empresas como para el bienestar del personal de TI, una gestión eficaz de la ciberseguridad y de los riesgos requiere profesionales dedicados y con formación específica, capaces de identificar continuamente las nuevas amenazas y de mantener la resiliencia digital en toda la organización, desde la infraestructura, las aplicaciones y los datos hasta la red y los endpoints.
Mediante la externalización de la seguridad, las empresas pueden acceder a una amplia gama de conocimientos especializados, así como a un punto de vista externo y nuevas perspectivas, que son fundamentales a la hora de realizar cualquier cambio o incorporación a la infraestructura de TI a medida que las empresas crecen.
Fuentes:
* The Cost of IT Downtime. The 20.com
The post 3 factores clave de la ciberseguridad appeared first on Think Big.