No es ningún secreto que años de sobreinversión tradicional en ciberseguridad preventiva no han conseguido mantener a raya a los atacantes. Puede haber varias razones para ello, entre ellas la evolución de las amenazas y la transformación de la empresa, pero al final, el hecho es que los enfoques tradicionales simplemente no han funcionado. Para cualquiera encargado de resolver este problema, ahora es un buen momento para evaluar si se está en el buen camino o si es hora de corregir el rumbo.
El último informe revela lo que funciona y lo que no funciona
Para comprender lo que funciona, y lo que no, pocas fuentes están mejor equipadas que nuestros homólogos para determinar exactamente cómo afrontan los responsables de seguridad las principales amenazas actuales. Y si ha llegado el momento de adoptar un nuevo enfoque.
Para obtener más información sobre estas cuestiones y conocer el nivel de confianza de los equipos de seguridad en las herramientas que utilizan actualmente, hemos recabado recientemente la opinión de casi 2.000 responsables de seguridad. Encontrará todos los detalles en el informe: ¿Apto para el propósito o detrás de la curva? Cómo afrontan las organizaciones actuales las ciberamenazas complejas y modernas
Este informe rebosa de estadísticas reveladoras y conocimientos sobre muchos de los retos a los que se enfrentan los profesionales hoy en día. Échale un vistazo cuando puedas. Pero mientras tanto, repasemos algunos de los aspectos más destacados y hablemos de algunas formas de añadir resistencia a tu configuración.
Conclusiones
Los métodos tradicionales fracasan frente a las ciberamenazas modernas
El 83% de los encuestados cree que los enfoques tradicionales no protegen contra las amenazas modernas y que hay que cambiar las reglas del juego a la hora de enfrentarse a los atacantes.
Podríamos añadir algo de perspectiva aquí, pero incluso una mirada superficial a los "enfoques tradicionales" en forma de seguridad preventiva revela que estas cifras no deberían sorprender demasiado. Aunque las medidas de seguridad preventiva son útiles y prácticas, las organizaciones se encuentran en una situación precaria si han invertido demasiado en prevención o en enfoques que no incorporan la detección más allá de la capa de prevención. Satisfacer los requisitos básicos de prevención no debería ir en detrimento de la capacidad de recuperación mediante la detección y la respuesta.
La detección y la respuesta se convierten en la mejor opción
Los ataques de hoy en día están impulsados por la actividad humana, y si un actor maligno consigue acceder a un dispositivo corporativo, red o entorno de cloud , quedan varias etapas de la cadena de ataque que requieren navegación antes de alcanzar un objetivo. Cuando esta situación se produce en su entorno, es vital neutralizar el ataque antes de que se produzcan daños graves.
Aumentar la resistencia frente a los atacantes que ya están trabajando en un entorno ya no es sólo un área de preocupación, sino una tarea global que exige visibilidad dondequiera que se encuentren sus cargas de trabajo: en cloud, en el centro de datos y en cualquier lugar intermedio. Aquí es donde la detección y la respuesta se convierten en la mejor opción para minimizar el impacto de cualquier brecha lo antes posible.
Los atentados de gran repercusión llevan a una nueva concienciación
El 87% de los encuestados afirma que los recientes ataques de gran repercusión han hecho que sus consejos de administración empiecen a prestar la debida atención a las necesidades de ciberseguridad.
Aunque puede resultar difícil mantener una actitud positiva después de ver las noticias sobre los devastadores ataques de ransomware, quizá esta estadística ofrezca motivos para ser optimistas. Las decisiones sobre la implantación de nuevas tecnologías, incluidas las soluciones de seguridad, suelen contar con la opinión de los directivos y consejos de administración de las organizaciones. En el informe completo se pueden encontrar datos adicionales al respecto, pero el hecho de que estos ataques estén ahora en el radar de las juntas directivas es una señal positiva. El ritmo de la innovación no se ralentiza, y los responsables de la toma de decisiones a todos los niveles necesitan estar informados sobre la seguridad y los riesgos que conlleva. Esto representa una gran oportunidad para que los responsables de seguridad ilustren la importancia de la ciberseguridad y ayuden a facilitar el cambio en toda la organización. La educación es la clave.
Los responsables y profesionales de la seguridad pueden impulsar el cambio ayudando a los directivos de las empresas a comprender los distintos riesgos, sus posibles consecuencias y las mejores estrategias para mitigarlos. Es fundamental que empecemos a explicar estos riesgos de forma que todos puedan entenderlos y a mostrar claramente cómo pueden afectar directamente a nuestras organizaciones.
No deje de consultar el informe completo: ¿Preparados o rezagados? Cómo afrontan las organizaciones actuales las ciberamenazas complejas y modernas.