Optimiza tu postura de seguridad durante la incertidumbre económica

Encuentra eficiencias en tu estrategia de seguridad

Reducir costes sin afectar a tu postura de seguridad

Cuando se avecina una desaceleración económica, las organizaciones suelen verse obligadas a tomar decisiones difíciles que reduzcan tanto el riesgo como el coste, pero que las posicionen para recuperarse rápidamente cuando las condiciones mejoren.

Independientemente de los recortes que se hagan, la seguridad debe permanecer inquebrantable, sean cuales sean las condiciones económicas. Los incidentes de seguridad afectan negativamente al negocio, recuperarse de ellos cuesta dinero, y pueden causar daños duraderos a la infraestructura o a la reputación pública. Las fugas de datos pueden tener repercusiones permanentes y de gran alcance cuando causan la pérdida de propiedad intelectual o la filtración de información personal

La optimización de la estrategia de seguridad de una organización mediante la búsqueda de eficiencias no debe producirse a costa de debilitar la postura de seguridad global. Es posible controlar el gasto en seguridad, ayudando a reducir la imprevisibilidad en general. He aquí tres áreas que merece la pena explorar para encontrar eficiencias en la estrategia de seguridad de tu organización:


1. ¿Tienes demasiadas herramientas de seguridad?

Un estudio concluyó que las organizaciones tenían, de media, 45 herramientas de seguridad implementadas activamente. Diversas razones explican una cifra tan alta. Por ejemplo, un intento de crear una protección integral, la creciente complejidad de los sistemas informáticos o el objetivo de cerrar el mayor número posible de vectores de ataque. Independientemente del motivo, el hecho es que más herramientas no equivalen a una mejor seguridad.

La relación entre el número de herramientas y la seguridad suele ser inversa: ese mismo estudio descubrió que las organizaciones con 50 o más herramientas se consideraban un 8 % menos preparadas para un ataque. Otro estudio descubrió que el 40 % de las organizaciones estaban tan desbordadas por las alertas de seguridad que no podían responder al 25 % de ellas.

Las razones de esta relación inversa son innumerables. Es difícil que el personal haya recibido formación y esté al día sobre el uso de tantas herramientas. Las herramientas pueden ofrecer funciones duplicadas, así como puntos ciegos duplicados. Una gran cantidad de herramientas significa una gran cantidad de proveedores con los que contactar cuando algo falla. Sobre todo, la preponderancia de herramientas conduce a una avalancha de alertas que los equipos de seguridad tienen que atender, lo que provoca fatiga de alertas.

La fatiga de alertas hace que los empleados sean más propensos a ignorar las alertas de seguridad. Responder a tantas alertas reduce la productividad general, y muchas de las alertas pueden ser duplicados o falsos positivos. La fatiga de alertas también dificulta entender cuáles son las amenazas más acuciantes.

A la multiplicación del número de herramientas en uso se suma el fenómeno de la Shadow IT. Si las herramientas autorizadas por la empresa no ayudan a los empleados a realizar su trabajo, es posible que recurran a herramientas no autorizadas. El número total de herramientas utilizadas (incluidas las no aprobadas) puede que ni siquiera sea visible para la dirección, mientras que las aprobadas pueden estar ahí sin usar.

Aquí que, ¿tiene tu organización demasiadas herramientas de seguridad? ¿Tienes las herramientas inadecuadas? ¿Dónde puedes hacer recortes sin problemas?

Obtén información sobre el terreno de tus equipos de seguridad. ¿Qué herramientas utilizan más? ¿Qué alertas de seguridad son más útiles? ¿De qué pueden prescindir? Puedes ahorrar costes y mejorar la eficacia eliminando las herramientas que no se utilizan o no se necesitan.


2. ¿Sigues invirtiendo en hardware?

Aunque está demostrado que migrar a la nube supone un ahorro a largo plazo, el proceso de migración a la nube puede ser costoso y llevar mucho tiempo en sus inicios. Durante una desaceleración o una recesión económica, es posible que no resulte factible la eliminación y sustitución de todo hardware.

Pero incluso para las empresas que conservan en su mayor parte la infraestructura de red local, cualquier nueva inversión en seguridad debería hacerse en la nube. En el caso de la mitigación de la denegación de servicio distribuido (DDoS), los cortafuegos, el equilibrio de carga y las puertas de enlace de red, la compra de hardware ha dejado de ser una opción viable a corto o largo plazo. Ha llegado el momento de adoptar un modelo híbrido más flexible en lugar de seguir confiando en el hardware:

  • La inversión en hardware local expone a las organizaciones a riesgos de costes en la cadena de suministro. La escasez de materiales, las dificultades logísticas y los retrasos en los envíos pueden frenar el crecimiento y disparar los costes. Muchas organizaciones han pasado los últimos más de dos años enfrentándose precisamente a estos desafíos, ya que la pandemia del COVID-19 y otros factores elevaron el coste del hardware y retrasaron los envíos durante meses.

  • El hardware local suele provocar cuellos de botella en el tráfico de red, ya que no puede escalarse según la demanda. Y, de todas formas, puede que no tenga capacidad de escala suficiente para evitar los ataques más grandes.

  • Los ataques DDoS son cada vez más grandes. En los últimos años, se han registrado ataques de 2,54, 2,3 y 1,3 Tb/s. En agosto de 2021, Cloudflare reveló que había afrontado y mitigado un ataque DDoS de 17,2 millones de solicitudes por segundo. Asimismo, en junio de 2022 mitigó otro de 26 millones de solicitudes por segundo. Los ataques DDoS causan tiempo de inactividad, lo que conlleva pérdidas económicas: una encuesta concluyó que, para la mayoría de las empresas, el coste del tiempo de inactividad de TI oscilaba entre 100 000 y 540 000 dólares la hora. Ataques de este tamaño pueden superar fácilmente la capacidad del hardware local. Por el contrario, las soluciones de seguridad basadas en la nube pueden ampliarse fácilmente para hacer frente a estas amenazas.

  • La nube ofrece modelos de precios más flexibles. Esto permite a las organizaciones pagar por lo que utilizan, en lugar de pagar por una capacidad basada en hardware que normalmente no se utiliza.

  • La consolidación en la nube también ofrece la ventaja de consolidar los costes de mantenimiento. El proveedor de la nube paga por el mantenimiento de los servicios, y así una empresa ya no tiene que absorber el coste del mantenimiento y de la actualización constantes del hardware.

Durante una situación de próxima desaceleración económica, es el momento de dejar de comprar hardware y de empezar a invertir en la nube, sobre todo para la ciberseguridad.


3. ¿Pagas por soluciones específicas?

Incluso para las empresas con servicios de seguridad basados en gran medida en la nube, los costes de pagar docenas de soluciones individuales se acumulan rápidamente, por no hablar de los problemas de interoperabilidad que pueden surgir entre todas estas soluciones dispares. Por el contrario, la consolidación de servicios como la seguridad de las aplicaciones y Zero Trust en una única plataforma puede suponer un gran ahorro de los costes totales.

Busca trabajar con proveedores que agrupen las soluciones específicas de seguridad necesarias en una plataforma amplia y cohesionada. Además de ahorrar costes, este enfoque ayuda a mitigar el efecto multiplicador de tener demasiadas herramientas en total. Estas inversiones también alivian los problemas de interoperabilidad. Las herramientas de una plataforma integrada deben ser, por naturaleza, compatibles e interoperables. Deben convivir en la misma infraestructura para facilitar el acceso y la compatibilidad. En el mejor de los casos, incluso pueden gestionarse desde un único panel de control.


Sobrevivir a las desaceleraciones económicas

Las épocas de incertidumbre económica suelen llevar a las organizaciones a tomar decisiones impulsivas sobre la reducción de costes. La preparación previa de ideas para mejorar la eficiencia puede ayudar a frenar esta impulsividad, garantizando que una organización pueda salir fortalecida, y no debilitada, de una desaceleración económica. Ha llegado el momento de hacer que tu estrategia de seguridad sea más eficaz y esté mejor preparada para el futuro:

  • Reduce el gasto en herramientas de seguridad innecesarias

  • Invierte en la nube cuando sea factible

  • Consolida las herramientas en una plataforma flexible y amplia

Cloudflare ha reunido los recursos para ayudar a las organizaciones a tomar el control de sus gastos y convertir la incertidumbre económica en oportunidad.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • Cómo encontrar eficiencias en las herramientas de seguridad

  • Las ventajas de una plataforma consolidada frente a las soluciones específicas

  • Las razones para añadir capacidad de seguridad en la nube


Recursos relacionados


Más información sobre este tema

Aprende a convertir la incertidumbre económica en oportunidad con el documento técnico 3 pasos estratégicos para la transformación hacia la nube.

Get the whitepaper!

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?