Cuando se avecina una desaceleración económica, las organizaciones suelen verse obligadas a tomar decisiones difíciles que reduzcan tanto el riesgo como el gasto, pero que las posicionen para recuperarse rápidamente cuando las condiciones mejoren.
Independientemente de los recortes que se hagan, la seguridad debe permanecer inquebrantable, sean cuales sean las condiciones económicas. Los incidentes de seguridad afectan negativamente al negocio, recuperarse de ellos cuesta dinero, y pueden causar daños duraderos a la infraestructura o a la reputación pública. Las filtraciones de datos pueden tener repercusiones permanentes y de gran alcance cuando causan la pérdida de propiedad intelectual o la filtración de información personal
La optimización de la estrategia de seguridad de una organización mediante la búsqueda de eficiencias no debe producirse a costa de debilitar la postura de seguridad global. Es posible controlar el gasto en seguridad, ayudando a reducir la imprevisibilidad en general. A continuación presentamos tres áreas que vale la pena explorar para encontrar eficiencias en la estrategia de seguridad de tu organización:
Un estudio reveló que las organizaciones tenían, en promedio, 45 herramientas de seguridad activadas. Existen diversas razones para explicar una cifra tan alta. Por ejemplo, un intento de crear una protección integral, la creciente complejidad de los sistemas informáticos o el objetivo de cerrar el mayor número posible de vectores de ataque. Independientemente del motivo, el hecho es que más herramientas no equivalen a una mejor seguridad.
La relación entre el número de herramientas y la seguridad suele ser inversa: ese mismo estudio reveló que las organizaciones con 50 herramientas o más se consideraban un 8 % menos preparadas para un ataque. Otro estudio reveló que el 40 % de las organizaciones estaban tan desbordadas por las alertas de seguridad que no podían responder al 25 % de ellas.
Las razones de esta relación inversa son innumerables. Es difícil capacitar al personal y estar al día con respecto al uso de tantas herramientas. Las herramientas pueden ofrecer funciones duplicadas, así como puntos ciegos duplicados. Una gran cantidad de herramientas significa una gran cantidad de proveedores a contactar cuando algo falla. Sobre todo, una gran cantidad de herramientas genera una avalancha de alertas que los equipos de seguridad tienen que atender, lo que provoca una fatiga de alertas.
La fatiga de alertas hace que los empleados sean más propensos a ignorar las alertas de seguridad. Responder tantas alertas reduce la productividad general, y muchas de las alertas pueden ser duplicados o falsos positivos.La fatiga de alertas también dificulta entender cuáles son las amenazas más urgentes.
A la multiplicación del número de herramientas en uso se suma el fenómeno de Shadow IT.Si las herramientas autorizadas por la empresa no ayudan a los empleados a hacer su trabajo, es posible que estos recurran a herramientas no autorizadas.Es posible que el número total de herramientas utilizadas (incluidas las no aprobadas) no sea visible para la dirección, y que las aprobadas ni siquiera se usen.
Aquí que, ¿tu organización tiene demasiadas herramientas de seguridad? ¿Tienes las herramientas inadecuadas? ¿Dónde puedes hacer recortes sin problemas?
Obtén información de tus equipos de seguridad en el lugar de los hechos. ¿Qué herramientas utilizan más? ¿Qué alertas de seguridad son más útiles? ¿De qué pueden prescindir? Puedes ahorrar gastos y mejorar la eficacia eliminando las herramientas que no se utilizan o no se necesitan.
Aunque está demostrado que migrar a la nube supone un ahorro a largo plazo, el proceso de migración a la nube puede ser costoso y llevar mucho tiempo al principio.Durante una desaceleración o recesión económica, es posible que no resulte factible la eliminación y sustitución de todo hardware.
Pero incluso para las empresas que conservan en su mayor parte la infraestructura de red local, cualquier nueva inversión en seguridad debería hacerse en la nube. En el caso de la mitigación de la denegación de servicio distribuido (DDoS), los firewalls, el equilibrio de carga y las puertas de enlace de red, la compra de hardware ha dejado de ser una opción viable a corto o largo plazo. Ha llegado el momento de adoptar un modelo híbrido más flexible en lugar de seguir confiando en el hardware:
La inversión en hardware local expone a las organizaciones a riesgos de gastos en la cadena de suministro.La escasez de materiales, las dificultades logísticas y los retrasos en los envíos pueden frenar el crecimiento y disparar los gastos.Muchas organizaciones han pasado estos últimos más de dos años enfrentándose precisamente a estos desafíos, ya que la pandemia de COVID-19 y otros factores elevaron el gasto del hardware y retrasaron los envíos durante meses.
El hardware local suele provocar cuellos de botella en el tráfico de red, ya que no puede escalarse según la demanda. Y, de todas formas, es posible que no tenga capacidad de escala suficiente para evitar los ataques más grandes.
Los ataques DDoS son cada vez más grandes. En los últimos años, se han registrado ataques de 2,54, 2,3 y 1,3 Tb/s. En agosto de 2021, Cloudflare reveló que había enfrentado y mitigado un ataque DDoS de 17,2 millones de solicitudes por segundo. Asimismo, en junio de 2022 mitigó otro de 26 millones de solicitudes por segundo. Los ataques DDoS generan tiempo de inactividad, lo que conlleva pérdidas económicas: una encuesta reveló que, para la mayoría de las empresas, el gasto del tiempo de inactividad de TI oscilaba entre 100 000 y 540 000 dólares por hora. Los ataques de esta magnitud pueden superar fácilmente la capacidad del hardware local. Por el contrario, las soluciones de seguridad en la nube pueden ampliarse fácilmente para hacer frente a estas amenazas.
La nube ofrece modelos de precios más flexibles. Esto permite a las organizaciones pagar por lo que utilizan, en lugar de pagar por una capacidad de hardware que normalmente no se utiliza.
La consolidación en la nube también ofrece la ventaja de concentrar los gastos de mantenimiento. El proveedor de servicio en la nube paga por el mantenimiento de los servicios, y así una empresa ya no tiene que absorber el gasto de mantenimiento y de la actualización constantes del hardware.
Cuando se aproxima una desaceleración económica, es momento de dejar de comprar hardware y de empezar a invertir en la nube, sobre todo para la ciberseguridad.
Incluso para las empresas con servicios de seguridad en gran medida en la nube, los gastos de pagar docenas de soluciones individuales se acumulan rápidamente, por no hablar de los problemas de interoperabilidad que pueden surgir entre todas estas soluciones diferentes. Por el contrario, la consolidación de servicios como la seguridad de las aplicaciones y Zero Trust en una única plataforma puede suponer un gran ahorro de los gastos totales.
Trata de trabajar con proveedores que agrupen las soluciones específicas de seguridad necesarias en una plataforma amplia y cohesionada. Además de ahorrar gastos, este enfoque ayuda a mitigar el efecto multiplicador de tener demasiadas herramientas. Estas inversiones también alivian los problemas de interoperabilidad. Las herramientas de una plataforma integrada deben ser, por naturaleza, compatibles e interoperables. Deben convivir en la misma infraestructura para facilitar el acceso y la compatibilidad. En el mejor de los casos, incluso pueden gestionarse desde un único panel de control.
Las épocas de incertidumbre económica suelen llevar a las organizaciones a tomar decisiones impulsivas en cuanto a la reducción de gastos. Una preparación previa para mejorar la eficiencia puede ayudar a frenar esta impulsividad, garantizando que una organización pueda salir fortalecida, y no debilitada, de una desaceleración económica. Ha llegado el momento de optimizar tu estrategia de seguridad y de estar mejor preparado para el futuro mediante lo siguiente:
Reducción del gasto en herramientas de seguridad innecesarias
Inversión en la nube cuando sea factible
Consolidación de las herramientas en una plataforma flexible y amplia
Cloudflare ha reunido los recursos para ayudar a las organizaciones a tomar el control de sus gastos y convertir la incertidumbre económica en una oportunidad.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Después de leer este artículo podrás entender:
Cómo encontrar eficiencias en las herramientas de seguridad
Las ventajas de una plataforma consolidada frente a las soluciones específicas
Las razones para añadir capacidad de seguridad en la nube
Aprende a convertir la incertidumbre económica en una oportunidad con el documento técnico 3 pasos estratégicos para la transformación hacia la nube.
Primeros pasos
Recursos