Las empresas invierten miles o millones en herramientas de ciberseguridad, pero siempre se topan con el mismo problema, ¿realmente esta funcionando mi inversión? y esto lleva a la incertidumbre de no conocer el valor de la ciberseguridad.
¿Sabes el porcentaje de ataques bloqueados con éxito? de las alertas emitidas por tus herramientas de Ciberseguridad o SIEM, ¿qué porcentaje de alertas son falsas?¿un cero por ciento?¿apenas un cincuenta por ciento?, ¿cómo puedes estar seguro?
La empresa muy probablemente aumentará su gasto en ciberseguridad el siguiente año, pero, ¿cómo invertir en Ciberseguridad cuando existe tanta incertidumbre? Los reportes que entregan a los niveles más altos, ¿qué dicen sobre el estado de su infraestructura de seguridad?
Bienvenidos a la era de la incertidumbre de la ciberseguridad
Esta incertidumbre es una pandemia y es parte del resultado de las amenazas que cambian constantemente y con rapidez.
Día a día, los ciberdelincuentes traman y crean nuevas formas de robar datos y causar daños cada vez más rápido.
Normalmente las empresas se mueven rápidamente para tapar brechas intentando no afectar la operación del negocio, implementando soluciones que a menudo se encuentran a medias en lugares de trabajo y entornos normalmente aislados.
Según un informe del Ponemon Institute and AttackIQ, más de la mitad de los líderes en Ciberseguridad empresarial, no saben si sus herramientas de seguridad funcionan, además, solo el 39% de los encuestados cree que esta obteniendo el máximo valor de sus inversiones en seguridad.
Específicamente, existen tres puntos principales que los líderes en materia de ciberseguridad en las empresas deberían de conocer, pero normalmente no lo hacen.
- ¿Los ataques son detenidos o no?
- ¿La organización obtiene todo el valor del gasto en infraestructura de seguridad?
- ¿Cómo proporcionar a los líderes una imagen clara del estado actual de seguridad en la organización?
Esta falta de visibilidad no es distribuida uniformemente en la organización, cuando existe la posibilidad de que los colaboradores utilicen sus propios dispositivos (BYOD), entornos en la nube y dispositivos del internet de las cosas (IoT).
Un problema generalizado es la existencia de miles de falsos negativos. Alrededor del 63% de los encuestados en el estudio Ponemon, dijeron que habían presenciado un evento que informaba que el ataque había sido bloqueado, cuando en realidad eso no había sucedido. Eso daña la confianza y genera incertidumbre, como debe de ser.
Otro problema, es la gran cantidad de soluciones o herramientas, las empresas encuestadas, implementaron en promedio 47 soluciones de ciberseguridad diferentes en su infraestructura, pero solo el 39% dijo que cree que esta obteniendo valor total de sus adquisiciones.
Tantos productos y servicios separados, pero muy poca confianza
Una encuesta del SANS Institute, patrocinada por IBM Security, descubrió que la falta de visibilidad y la complejidad de administrar los datos en la infraestructura local y en la nube, está incrementando el riesgo de ataques cibernéticos. El 48% de los encuestados dijeron que carecen de visibilidad de los datos de la organización debido a muchos factores, entre ellos:
- Dispositivos no administrados.
- Falta de información sobre el lugar de almacenamiento de los datos confidenciales.
- Poca integración de las herramientas de ciberseguridad y su infraestructura en la nube.
- Poco conocimiento sobre las amenazas hacia la infraestructura en la nube.
- Herramientas de análisis de seguridad ineficientes, sin un conocimiento amplio del uso de los datos en la organización, por ejemplo, cual es el comportamiento normal de un usuario y cuando se debería considerar comportamiento sospechoso.
- Personal especializado limitado.
Pero, ¿Cómo puedo obtener esa visibilidad?
Existen pasos muy directos que puedes seguir para obtener una mayor visibilidad de la efectividad de las herramientas que utiliza, incluso con personal limitado.
- Apóyate en la Inteligencia Artificial(IA).
En lugar de tratar de utilizar personal para que intenten analizar y ver si existe algo, para saber que es un comportamiento normal de los usuarios y cuando es sospechoso, implemente una solución de Inteligencia Artificial para que lo haga por ti.
- Plataforma de Threat Intelligence.
Implemente una solución de Inteligencia de amenazas y conecte todo y a todos. Esto acelerará el descubrimiento de actividad sospechosa.
- Trabajo en Equipo.
Trabaje para romper los problemas dentro de la organización para acelerar las respuestas a incidentes de ciberseguridad. Promover el trabajo en equipo en todas las áreas o departamentos para el beneficio de todos.
La mejor forma de hacerlo es consolidar las soluciones de ciberseguridad en menos plataformas o una plataforma de un solo proveedor. CONSOLIDAR,COMUNICAR Y COMPARTIR.
- Visibilidad en entornos nube e IoT.
Concéntrate en prácticas y soluciones que te den visibilidad en entornos de nube e IoT. Aquí es donde se encuentra la mayor parte de problemas de claridad.
- Pruebas de penetración.
Realiza pruebas de penetración periódicamente para descubrir cualquier brecha de seguridad adicional.
La esperanza no es una estrategia y las ilusiones no son un plan de éxito.
Es momento de convertir esa sensación de incertidumbre sobre la eficacia de tus herramientas de ciberseguridad en un plan de acción para obtener la visibilidad que necesitas.