Gamers ahora disponen en Latam de SSD mĆ”s frĆaĀ
Los lĆderes de ciberseguridadĀ avanzan con estrategias holĆsticas de cara al 2022: una lista de prioridades que respaldan la resiliencia.
Por Mary K. Pratt
Original de IDGN
Los CISO dicen que sus prioridades reflejan las necesidades de seguridad debido a los cambios recientes en los entornos comerciales y de TI de su organizaciĆ³n, un panorama de amenazas cambiante y riesgos emergentes.
Aunque los CISO encuestados para nuestro Estudio anual de prioridades de seguridad indicaron una serie de iniciativas que planean emprender en los prĆ³ximos meses.Ā
TambiĆ©n dicen que no se centran en reforzar ninguna herramienta ni depender de ningĆŗn enfoque.
MĆ”s bien, sus prioridades reflejan la evoluciĆ³n de la funciĆ³n de seguridad que hoy debe ser una colecciĆ³n de polĆticas, procedimientos y capacidades tecnolĆ³gicas, interdependientes de que trabajan juntas para contrarrestar los riesgos y amenazas especĆficos que enfrenta la propia organizaciĆ³n del CISO.
En resumen, los CISO dicen que sus prioridades para 2022 consisten en mantener el ritmo y mejorar.
1. Los cambios del paisaje cambian las prioridades
Hay mĆ”s en la nube.Ā TI estĆ” desvinculando las aplicaciones de la capa de datos.Ā Los CIO se estĆ”n moviendo hacia una arquitectura mĆ”s componible.Ā Y estĆ”n acelerando sus iniciativas digitales.
āY la otra realidad aquĆ es que hemos estado en este viaje de trabajo desde casa durante dos aƱos, por lo que el perĆmetro estĆ” ahora en el extremo mĆ”s alejado, donde los trabajadores quieren trabajar. Este es el estado de inseguridad que hemos estado manejando duranteĀ los Ćŗltimos dos aƱos y continuarĆ”ā, predice Liz Miller, vicepresidenta y analista principal de Constellation Research.
Al mismo tiempo, los CISO tambiĆ©n deben trabajar con su propio personal.Ā Ā
āEl concepto de la Gran Renuncia es real y es realmente desagradable cuando se trata de seguridad. La gente abandona ciberseguridad porque estĆ” agotadaā, asegura Miller.
Para ella, eso serĆ” aĆŗn mĆ”s difĆcil de administrar en 2022.Ā
Ā āLa pregunta ahora para los CISO es: ĀæCĆ³mo gestionamos todo eso?Ā ĀæCĆ³mo corremos de forma inteligente, tan segura y rĆ”pida como sea posible”, pregunta Miller.
Darrell Keeling, vicepresidente de seguridad de la informaciĆ³n y oficial de seguridad de HIPAA para Parkview Health, tambiĆ©n tiene algunas ideas.
Al igual que otros jefes de seguridad, Keeling ha visto evolucionar el panorama de amenazas durante su mandato.
Por ejemplo, ha visto a los piratas informĆ”ticos atacar cada vez mĆ”s a las instituciones sanitarias con ataques de ransomware.Ā Ā
Al mismo tiempo, las organizaciones, incluida la suya, se han vuelto mĆ”s digitales con entornos de nube en crecimiento.Ā
Estos movimientos han expandido enormemente la superficie de ataque y, prĆ”cticamente, han eliminado la idea de un perĆmetro.
Keeling dice que su prioridad es madurar la seguridad para que coincida tanto con la pila de tecnologĆa en evoluciĆ³n como con las amenazas que se avecinan.
En su opiniĆ³n eso implica:
- Simplificar su pila de seguridad
- Pasar de una gran colecciĆ³n de las mejores soluciones de varios proveedoresā¦
- ā¦ a una que depende en gran medida de las soluciones de seguridad de Microsoft.Ā Ā
(Parkview Health IT es principalmente una tienda de Microsoft que usa la nube de Azure). Dice que simplificar la pila de seguridad crearƔ operaciones de seguridad mƔs efectivas y eficientes, con integraciones mƔs fƔciles y menos costos adicionales.
Como parte de ese movimiento, Keeling planea enfocarse en la capacitaciĆ³n del personal para lograr que mĆ”s miembros de su equipo estĆ©n certificados por Microsoft.
Otras prioridades para 2022 para Keeling incluyen implementar:Ā
- MƔs inteligencia
- Software de anĆ”lisis de comportamientoĀ
- Y tecnologĆas de seguridad en la nube
- Desarrollar una capacidad de bĆŗsqueda de amenazas
- Y apuntalar su programa de gestiĆ³n de riesgos de terceros
2. Las prioridades del CISO impulsan el interĆ©s en herramientas y tecnologĆas
El Estudio de prioridades de seguridad confirmĆ³ que los CISO continĆŗan invirtiendo en tecnologĆas, y el 90% dice que sus organizaciones agregaron al menos una herramienta de seguridad en los Ćŗltimos 12 meses.
La lista de tecnologĆas que los CISO estĆ”n priorizando tambiĆ©n refleja su enfoque cada vez mĆ”s integrado de la seguridad.
Caso en cuestiĆ³n: las tecnologĆas de protecciĆ³n de datos en la nube encabezan la lista de prioridades, con el 87% de los CISO:
- Estudiando
- Probando
- UtilizandoĀ
- O actualizando su uso de ellas
En un hallazgo relacionado, el 88% de los CISO estĆ”n dando prioridad a los servicios de ciberseguridad basados āāen la nube.
Las tecnologĆas de gobernanza de acceso a datos tambiĆ©n encabezan la lista de prioridades de CISO, al igual que la confianza cero, con un 84% indicando que la confianza cero es una prioridad para ellos.
La supervisiĆ³n y el anĆ”lisis del comportamiento es otra gran prioridad, y el 82% dice que los estĆ” estudiando, probando, utilizando o actualizando su uso.
Los CISO tambiĆ©n indicaron un alto interĆ©s o uso de tecnologĆas de orquestaciĆ³n, automatizaciĆ³n y respuesta de seguridad (SOAR), con el 77% de los CISO estudiando, probando, usando o mejorando su uso.
Estas cifras no sorprenden a los analistas e investigadores de seguridad.Ā
Dicen que estas tecnologĆas son necesarias para defender entornos que han cambiado rĆ”pidamente en los Ćŗltimos aƱos a medida que las organizaciones invirtieron mĆ”s en la computaciĆ³n en la nube para permitir la transformaciĆ³n digital y el acceso desde cualquier lugar.
āLa nube es realmente la pieza central de la seguridadā, dice Andrew Plato, director ejecutivo de la firma consultora Zenaciti y analista de ciberseguridad de The Analyst Syndicate.Ā
(Plato seƱala que ve a los CISO particularmente interesados āāen las plataformas de gestiĆ³n de la postura de seguridad en la nube que les brindan una visiĆ³n integral y habilitan la seguridad en sus mĆŗltiples implementaciones en la nube).
Por su parte, las prioridades de Kevin F. Brown para el prĆ³ximo aƱo son representativas de tales tendencias.
Brown, vicepresidente senior y CISO de Science Applications International Corp. (SAIC) seƱala que sus principales prioridades son:
- El reclutamiento y la retenciĆ³n de talentos
- Continuidad y resiliencia del negocio
- Confianza cero para la red, la nube y los datos
- Y habilitaciĆ³n empresarial
āEl talento en ciberseguridad continĆŗa teniendo una gran demanda y escasez, particularmente en la construcciĆ³n de equipos diversos e inclusivos, lo cual es esencial”, seƱala.Ā
Apunta que el ransomware sigue siendo una de las principales amenazas en la industria, tanto por la negaciĆ³n del impacto empresarial como por un aspecto cada vez mayor de exfiltraciĆ³n de datos.Ā
TambiĆ©n estima que debe haber capacidades de protecciĆ³n asĆ como existir planes de recuperaciĆ³n y resiliencia.
ContinĆŗa diciendo que los principios de confianza cero deben aplicarse no solo para la seguridad de la red tradicional, sino tambiĆ©n como una estrategia para el perĆmetro del usuario en constante expansiĆ³n y la nube en particular, asĆ como la protecciĆ³n e integridad de datos cruciales.
āAunque quizĆ”s abarque un poco todo, habilitar el negocio es una prioridad mĆ”xima, ya sea proporcionando soluciones comerciales seguras, mitigando riesgos, promoviendo conceptos de seguridad por diseƱo, etc.ā, concluye.
3. Las prioridades respaldan las mejoras continuas del programa de seguridad
A pesar de la importancia de cada elemento prioritario para 2.022, Brown sostiene que ninguno de ellos es una nueva prioridad;Ā son todos una continuaciĆ³n de lo que ha estado trabajando.
Para Plato eso tambiĆ©n refleja el estado general de los programas de ciberseguridad para los lĆderes de ciberseguridad y seƱala que 2.022 serĆ” un avance, no una revoluciĆ³n.
āĀæHabrĆ” alguna tecnologĆa genial que lo revolucione todo?Ā Probablemente no.Ā Pero las piezas para hacer todo lo que [los CISO deben] ya estĆ”n ahĆ ā, agrega.
Alrededor del 67% de los encuestados dijo que su organizaciĆ³n estĆ” aumentando su enfoque en mejorar la utilizaciĆ³n y / o la dotaciĆ³n de recursos de sus servicios de seguridad.Ā
Mientras, 62% dijo que tiene un proceso para la evaluaciĆ³n continua de la efectividad de sus soluciones y servicios de seguridad que posee o accede a travĆ©s de contratos con proveedores.
Shawn M. Bowen, vicepresidente de seguridad de la informaciĆ³n de World Fuel Services, dice que su objetivo principal es la mejora continua de la funciĆ³n de seguridad, un objetivo que impulsa su trabajo para el prĆ³ximo aƱo.
AsĆ, Ć©l busca mejorar su capacidad para diseƱar polĆticas, procedimientos y controles de seguridad adaptados a los riesgos y amenazas identificados por su empresa.
āQuiero evolucionar mĆ”s allĆ” de un modelo de madurez marco para convertirme en una operaciĆ³n de seguridad basada en riesgos. Entonces, en lugar de crear seguridad a partir de un marco y proporcionar servicios estĆ”ndar, nuestro objetivo es centrarnos en nuestro programa de gestiĆ³n de riesgos empresarialesā, seƱala.Ā Ā
Con ese fin, estĆ” trabajando con sus colegas comerciales para:Ā
- Comprender
- Articular y priorizar tanto los riesgos como las amenazas dentro de sus Ć”reas funcionalesā¦
- ā¦ particulares para que la seguridad pueda alinear verdaderamente sus recursos de defensa.
AdemĆ”s, Bowen quiere que la empresa se involucre mĆ”s en el enfoque de gestiĆ³n de riesgos empresariales de seguridad.Ā
Planea usar ese compromiso para luego desarrollar un modelo de amenazas apropiado para cada uno de sus productos y servicios, de modo que pueda adaptar las ofertas de seguridad a esas amenazas especĆficas.
TambiĆ©n quiere crear formas de medir el progreso en funciĆ³n de quĆ© tan bien la ciberseguridad mejora su desempeƱo en la prestaciĆ³n de servicios en esas Ć”reas.
Ciberseguridad, desafĆos para 2022
Los CISO indican que enfrentan muchos desafĆos para lograr sus objetivos en el prĆ³ximo aƱo.
SegĆŗn el Estudio de prioridades de seguridad, los lĆderes de ciberseguridad dijeron que la razĆ³n principal por la que su organizaciĆ³n no aborda el riesgo cibernĆ©tico es la dificultad para convencer a toda o parte de su organizaciĆ³n sobre la gravedad de los riesgos que enfrentan.Ā
Alrededor del 30% indicĆ³ que esto es un problema.
Casi la misma cantidad (29%) indicĆ³ que hay recursos inadecuados en juego, mientras que el 27% mencionĆ³ la incapacidad de ser suficientemente proactivo en su estrategia de seguridad.
Otras razones principales para no abordar el riesgo cibernƩtico incluyen:
- Las luchas para contratar y retener la experiencia profesional
- No abordar siempre los requisitos de seguridad durante el desarrollo de la aplicaciĆ³n
- Y una formaciĆ³n de seguridad inadecuada para los usuarios
Aunque reconocen estos como desafĆos importantes, los analistas seƱalan que muchas de las prioridades del CISO les ayudarĆ”n a rechazar estos mismos problemas.
SeƱalan, por ejemplo, que centrarse en la respuesta a incidentes, especialmente cuando se adapta a los riesgos comerciales y se combina tanto con la habilitaciĆ³n como con la resiliencia, genera mĆ”s apoyo comercial para las iniciativas de ciberseguridad.
Mientras tanto, agregar mƔs:
- TecnologĆas de protecciĆ³n de datos
- Herramientas de seguridad en la nubeā¦Ā
- ā¦ y soluciones que respalden la confianza cero y SOARā¦Ā
ā¦ ayudan a integrar la ciberseguridad en una mayor parte de la pila de tecnologĆa central, en lugar de convertirla en un servicio complementario.
AdemĆ”s, los CISO que agregan capacidades de automatizaciĆ³n como parte de esas implementaciones de tecnologĆa ayudan a aliviar los desafĆos que surgen de tener muy poco personal de seguridad y los ocasionales errores del lado del usuario.
Michael Ibarra, CISO de Symbridge Holdings LLC tiene muchas de las mismas prioridades para 2022 que otros lĆderes de ciberseguridad enumeran y las ve como clave para una estrategia de seguridad integral.
EstĆ” trabajando para fortalecer las protecciones de privacidad de los datos de su empresa, asĆ como las prĆ”cticas de gestiĆ³n de riesgos de los proveedores.
Ibarra se estĆ” centrando en la seguridad de las API y la identidad digital, ambas necesarias para los entornos de nube en crecimiento que los CISO deben proteger en esta era digital moderna.
TambiƩn estƔ fortaleciendo las defensas contra las infracciones, estudiando particularmente la mejor manera de mitigar y prevenir los ciberataques patrocinados por el estado.
Este CISO, estĆ” trabajando para vincular los planes de ciberseguridad con el proceso de control de cambios tecnolĆ³gicos de la empresa para que la seguridad evolucione tan rĆ”pido como la TI y estudia tecnologĆas de vanguardia que podrĆan ofrecer valor.
TambiĆ©n ampliarĆ” sus esfuerzos para reclutar y retener talentos, en parte asegurĆ”ndose de ofrecer la capacitaciĆ³n y el avance de habilidades adecuados.
Ibarra destaca que trabajan juntos para crear resiliencia cibernƩtica.
“Siempre nos enfocamos en ofrecer una plataforma segura y una de nuestras principales prioridades es siempre minimizar el riesgo. Pero priorizar la resiliencia nos permite prepararnos para lo desconocido”, dice.
