Los líderes de ciberseguridad avanzan con estrategias holísticas de cara al 2022: una lista de prioridades que respaldan la resiliencia.
Por Mary K. Pratt
Original de IDGN
Los CISO dicen que sus prioridades reflejan las necesidades de seguridad debido a los cambios recientes en los entornos comerciales y de TI de su organización, un panorama de amenazas cambiante y riesgos emergentes.
Aunque los CISO encuestados para nuestro Estudio anual de prioridades de seguridad indicaron una serie de iniciativas que planean emprender en los próximos meses.
También dicen que no se centran en reforzar ninguna herramienta ni depender de ningún enfoque.
Más bien, sus prioridades reflejan la evolución de la función de seguridad que hoy debe ser una colección de políticas, procedimientos y capacidades tecnológicas, interdependientes de que trabajan juntas para contrarrestar los riesgos y amenazas específicos que enfrenta la propia organización del CISO.
En resumen, los CISO dicen que sus prioridades para 2022 consisten en mantener el ritmo y mejorar.
1. Los cambios del paisaje cambian las prioridades
Hay más en la nube. TI está desvinculando las aplicaciones de la capa de datos. Los CIO se están moviendo hacia una arquitectura más componible. Y están acelerando sus iniciativas digitales.
“Y la otra realidad aquí es que hemos estado en este viaje de trabajo desde casa durante dos años, por lo que el perímetro está ahora en el extremo más alejado, donde los trabajadores quieren trabajar. Este es el estado de inseguridad que hemos estado manejando durante los últimos dos años y continuará”, predice Liz Miller, vicepresidenta y analista principal de Constellation Research.
Al mismo tiempo, los CISO también deben trabajar con su propio personal.
“El concepto de la Gran Renuncia es real y es realmente desagradable cuando se trata de seguridad. La gente abandona ciberseguridad porque está agotada”, asegura Miller.
Para ella, eso será aún más difícil de administrar en 2022.
“La pregunta ahora para los CISO es: ¿Cómo gestionamos todo eso? ¿Cómo corremos de forma inteligente, tan segura y rápida como sea posible”, pregunta Miller.
Darrell Keeling, vicepresidente de seguridad de la información y oficial de seguridad de HIPAA para Parkview Health, también tiene algunas ideas.
Al igual que otros jefes de seguridad, Keeling ha visto evolucionar el panorama de amenazas durante su mandato.
Por ejemplo, ha visto a los piratas informáticos atacar cada vez más a las instituciones sanitarias con ataques de ransomware.
Al mismo tiempo, las organizaciones, incluida la suya, se han vuelto más digitales con entornos de nube en crecimiento.
Estos movimientos han expandido enormemente la superficie de ataque y, prácticamente, han eliminado la idea de un perímetro.
Keeling dice que su prioridad es madurar la seguridad para que coincida tanto con la pila de tecnología en evolución como con las amenazas que se avecinan.
En su opinión eso implica:
- Simplificar su pila de seguridad
- Pasar de una gran colección de las mejores soluciones de varios proveedores…
- … a una que depende en gran medida de las soluciones de seguridad de Microsoft.
(Parkview Health IT es principalmente una tienda de Microsoft que usa la nube de Azure). Dice que simplificar la pila de seguridad creará operaciones de seguridad más efectivas y eficientes, con integraciones más fáciles y menos costos adicionales.
Como parte de ese movimiento, Keeling planea enfocarse en la capacitación del personal para lograr que más miembros de su equipo estén certificados por Microsoft.
Otras prioridades para 2022 para Keeling incluyen implementar:
- Más inteligencia
- Software de análisis de comportamiento
- Y tecnologías de seguridad en la nube
- Desarrollar una capacidad de búsqueda de amenazas
- Y apuntalar su programa de gestión de riesgos de terceros
2. Las prioridades del CISO impulsan el interés en herramientas y tecnologías
El Estudio de prioridades de seguridad confirmó que los CISO continúan invirtiendo en tecnologías, y el 90% dice que sus organizaciones agregaron al menos una herramienta de seguridad en los últimos 12 meses.
La lista de tecnologías que los CISO están priorizando también refleja su enfoque cada vez más integrado de la seguridad.
Caso en cuestión: las tecnologías de protección de datos en la nube encabezan la lista de prioridades, con el 87% de los CISO:
- Estudiando
- Probando
- Utilizando
- O actualizando su uso de ellas
En un hallazgo relacionado, el 88% de los CISO están dando prioridad a los servicios de ciberseguridad basados en la nube.
Las tecnologías de gobernanza de acceso a datos también encabezan la lista de prioridades de CISO, al igual que la confianza cero, con un 84% indicando que la confianza cero es una prioridad para ellos.
La supervisión y el análisis del comportamiento es otra gran prioridad, y el 82% dice que los está estudiando, probando, utilizando o actualizando su uso.
Los CISO también indicaron un alto interés o uso de tecnologías de orquestación, automatización y respuesta de seguridad (SOAR), con el 77% de los CISO estudiando, probando, usando o mejorando su uso.
Estas cifras no sorprenden a los analistas e investigadores de seguridad.
Dicen que estas tecnologías son necesarias para defender entornos que han cambiado rápidamente en los últimos años a medida que las organizaciones invirtieron más en la computación en la nube para permitir la transformación digital y el acceso desde cualquier lugar.
“La nube es realmente la pieza central de la seguridad”, dice Andrew Plato, director ejecutivo de la firma consultora Zenaciti y analista de ciberseguridad de The Analyst Syndicate.
(Plato señala que ve a los CISO particularmente interesados en las plataformas de gestión de la postura de seguridad en la nube que les brindan una visión integral y habilitan la seguridad en sus múltiples implementaciones en la nube).
Por su parte, las prioridades de Kevin F. Brown para el próximo año son representativas de tales tendencias.
Brown, vicepresidente senior y CISO de Science Applications International Corp. (SAIC) señala que sus principales prioridades son:
- El reclutamiento y la retención de talentos
- Continuidad y resiliencia del negocio
- Confianza cero para la red, la nube y los datos
- Y habilitación empresarial
“El talento en ciberseguridad continúa teniendo una gran demanda y escasez, particularmente en la construcción de equipos diversos e inclusivos, lo cual es esencial”, señala.
Apunta que el ransomware sigue siendo una de las principales amenazas en la industria, tanto por la negación del impacto empresarial como por un aspecto cada vez mayor de exfiltración de datos.
También estima que debe haber capacidades de protección así como existir planes de recuperación y resiliencia.
Continúa diciendo que los principios de confianza cero deben aplicarse no solo para la seguridad de la red tradicional, sino también como una estrategia para el perímetro del usuario en constante expansión y la nube en particular, así como la protección e integridad de datos cruciales.
“Aunque quizás abarque un poco todo, habilitar el negocio es una prioridad máxima, ya sea proporcionando soluciones comerciales seguras, mitigando riesgos, promoviendo conceptos de seguridad por diseño, etc.”, concluye.
3. Las prioridades respaldan las mejoras continuas del programa de seguridad
A pesar de la importancia de cada elemento prioritario para 2.022, Brown sostiene que ninguno de ellos es una nueva prioridad; son todos una continuación de lo que ha estado trabajando.
Para Plato eso también refleja el estado general de los programas de ciberseguridad para los líderes de ciberseguridad y señala que 2.022 será un avance, no una revolución.
“¿Habrá alguna tecnología genial que lo revolucione todo? Probablemente no. Pero las piezas para hacer todo lo que [los CISO deben] ya están ahí ”, agrega.
Alrededor del 67% de los encuestados dijo que su organización está aumentando su enfoque en mejorar la utilización y / o la dotación de recursos de sus servicios de seguridad.
Mientras, 62% dijo que tiene un proceso para la evaluación continua de la efectividad de sus soluciones y servicios de seguridad que posee o accede a través de contratos con proveedores.
Shawn M. Bowen, vicepresidente de seguridad de la información de World Fuel Services, dice que su objetivo principal es la mejora continua de la función de seguridad, un objetivo que impulsa su trabajo para el próximo año.
Así, él busca mejorar su capacidad para diseñar políticas, procedimientos y controles de seguridad adaptados a los riesgos y amenazas identificados por su empresa.
“Quiero evolucionar más allá de un modelo de madurez marco para convertirme en una operación de seguridad basada en riesgos. Entonces, en lugar de crear seguridad a partir de un marco y proporcionar servicios estándar, nuestro objetivo es centrarnos en nuestro programa de gestión de riesgos empresariales”, señala.
Con ese fin, está trabajando con sus colegas comerciales para:
- Comprender
- Articular y priorizar tanto los riesgos como las amenazas dentro de sus áreas funcionales…
- … particulares para que la seguridad pueda alinear verdaderamente sus recursos de defensa.
Además, Bowen quiere que la empresa se involucre más en el enfoque de gestión de riesgos empresariales de seguridad.
Planea usar ese compromiso para luego desarrollar un modelo de amenazas apropiado para cada uno de sus productos y servicios, de modo que pueda adaptar las ofertas de seguridad a esas amenazas específicas.
También quiere crear formas de medir el progreso en función de qué tan bien la ciberseguridad mejora su desempeño en la prestación de servicios en esas áreas.
Ciberseguridad, desafíos para 2022
Los CISO indican que enfrentan muchos desafíos para lograr sus objetivos en el próximo año.
Según el Estudio de prioridades de seguridad, los líderes de ciberseguridad dijeron que la razón principal por la que su organización no aborda el riesgo cibernético es la dificultad para convencer a toda o parte de su organización sobre la gravedad de los riesgos que enfrentan.
Alrededor del 30% indicó que esto es un problema.
Casi la misma cantidad (29%) indicó que hay recursos inadecuados en juego, mientras que el 27% mencionó la incapacidad de ser suficientemente proactivo en su estrategia de seguridad.
Otras razones principales para no abordar el riesgo cibernético incluyen:
- Las luchas para contratar y retener la experiencia profesional
- No abordar siempre los requisitos de seguridad durante el desarrollo de la aplicación
- Y una formación de seguridad inadecuada para los usuarios
Aunque reconocen estos como desafíos importantes, los analistas señalan que muchas de las prioridades del CISO les ayudarán a rechazar estos mismos problemas.
Señalan, por ejemplo, que centrarse en la respuesta a incidentes, especialmente cuando se adapta a los riesgos comerciales y se combina tanto con la habilitación como con la resiliencia, genera más apoyo comercial para las iniciativas de ciberseguridad.
Mientras tanto, agregar más:
- Tecnologías de protección de datos
- Herramientas de seguridad en la nube…
- … y soluciones que respalden la confianza cero y SOAR…
… ayudan a integrar la ciberseguridad en una mayor parte de la pila de tecnología central, en lugar de convertirla en un servicio complementario.
Además, los CISO que agregan capacidades de automatización como parte de esas implementaciones de tecnología ayudan a aliviar los desafíos que surgen de tener muy poco personal de seguridad y los ocasionales errores del lado del usuario.
Michael Ibarra, CISO de Symbridge Holdings LLC tiene muchas de las mismas prioridades para 2022 que otros líderes de ciberseguridad enumeran y las ve como clave para una estrategia de seguridad integral.
Está trabajando para fortalecer las protecciones de privacidad de los datos de su empresa, así como las prácticas de gestión de riesgos de los proveedores.
Ibarra se está centrando en la seguridad de las API y la identidad digital, ambas necesarias para los entornos de nube en crecimiento que los CISO deben proteger en esta era digital moderna.
También está fortaleciendo las defensas contra las infracciones, estudiando particularmente la mejor manera de mitigar y prevenir los ciberataques patrocinados por el estado.
Este CISO, está trabajando para vincular los planes de ciberseguridad con el proceso de control de cambios tecnológicos de la empresa para que la seguridad evolucione tan rápido como la TI y estudia tecnologías de vanguardia que podrían ofrecer valor.
También ampliará sus esfuerzos para reclutar y retener talentos, en parte asegurándose de ofrecer la capacitación y el avance de habilidades adecuados.
Ibarra destaca que trabajan juntos para crear resiliencia cibernética.
“Siempre nos enfocamos en ofrecer una plataforma segura y una de nuestras principales prioridades es siempre minimizar el riesgo. Pero priorizar la resiliencia nos permite prepararnos para lo desconocido”, dice.