Cómo garantizar un futuro seguro: informe sobre la preparación en materia de ciberseguridad
Capítulo 5: La ineficacia de las soluciones específicas
Conforme aparecen nuevos vectores y vulnerabilidades, las estrategias de seguridad tradicionales han ayudado a las organizaciones a compensar las deficiencias en materia de seguridad con soluciones específicas.
Es fácil entender por qué esta práctica se ha convertido en la norma. Un nuevo tipo de amenaza o un cambio rápido en las operaciones empresariales pueden exigir una respuesta ágil. Las organizaciones necesitan mejorar las capacidades de sus soluciones de seguridad existentes sin tener que realizar extensas revisiones sustanciales. Por ejemplo, cuando las empresas adoptaron un modelo de trabajo híbrido, los equipos de informática y de seguridad tuvieron que idear formas rápidas de proteger a los usuarios, las aplicaciones y las redes en un entorno distribuido.
La adopción de soluciones específicas también puede ahorrar dinero, al menos a corto plazo
Por ejemplo, atajar una sola deficiencia de la seguridad perimetral tradicional es más barato que sustituir la seguridad perimetral por un modelo de seguridad completamente nuevo. Si los presupuestos son modestos o poco flexibles, las soluciones específicas pueden parecer el único enfoque viable para resolver los problemas emergentes.
En un estudio de investigación, casi un tercio (31 %) de los encuestados que había sufrido incidentes de seguridad en los últimos tres meses declararon que tenían previsto añadir más soluciones de seguridad el próximo año.
Muchas de estas organizaciones terminan provistos de un conjunto de soluciones nada desdeñable. Los encuestados afirmaron que, de media, tienen entre 6 y 15 productos en su arquitectura. Las grandes organizaciones, aquellas con 2500 o más empleados, tienen más de 20 soluciones de seguridad, casi el doble que las organizaciones medianas. ¿Por qué? Es probable que dispongan de mayores presupuestos para adquirir productos, además de más recursos para implementarlos y gestionarlos.
Al mismo tiempo, las organizaciones medianas y pequeñas tienen una mayor agilidad para el cambio. Podrían estar más dispuestas y ser más capaces de implementar soluciones de seguridad integradas, si tienen presupuestos para ello.
Independientemente del tamaño de la empresa, las organizaciones con un conjunto de soluciones específicas pueden enfrentarse a desafíos importantes. En primer lugar, deben gestionar un entorno más complejo que nunca. Un número elevado de soluciones, a menudo de distintos proveedores, exige que los administradores cambien constantemente entre interfaces y gestionen continuamente las actualizaciones. En algunos casos, los administradores se especializan y se centran en una única solución o grupo de productos. Pero cuando las soluciones y los equipos están demasiado aislados, los procesos y las políticas también lo están.
A menudo, las soluciones específicas acaban siendo más caras que las soluciones integradas. Si bien algunas organizaciones adoptan un enfoque gradual para evitar costes a gran escala, gastan más en la adquisición y la gestión de soluciones individuales que si hubieran realizado un cambio de mayor envergadura.
La acumulación de soluciones específicas también puede añadir riesgos
Los ciberdelincuentes pueden encontrar vulnerabilidades en esta amalgama de soluciones y acceder a la red corporativa, donde pueden causar daños importantes.
El estudio demuestra que, en última instancia, las empresas con más soluciones experimentan un peor rendimiento de la seguridad que las organizaciones con menos soluciones. Las organizaciones con más de 15 soluciones experimentaron más incidentes de ciberseguridad, tardaron más en responder a esos incidentes, gastaron más dinero en seguridad y se enfrentaron a mayores desafíos de contratación de talento que las organizaciones con menos de 15 soluciones.
La implementación de numerosas soluciones específicas claramente no funciona. Aun así, para evitar caer en la trampa de las soluciones específicas, las organizaciones deben estar dispuestas y ser capaces de realizar cambios a mayor escala en sus modelos de seguridad.
Para muchas organizaciones, la unificación de la pila de seguridad en varios dominios ha sido un desafío, algo que una conectividad cloud pretende resolver. Una conectividad cloud es una plataforma unificada de servicios nativos de nube, que funciona en una red global inteligente y programable en la nube. Con una conectividad cloud, las organizaciones pueden implementar fácilmente toda la gama de funciones de seguridad que necesitan y recuperar el control de sus entornos informáticos, todo ello evitando la complejidad de la gestión de soluciones específicas de varios proveedores.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Los resultados de la encuesta realizada a más de 4000 profesionales del campo de la ciberseguridad
Las nuevas conclusiones sobre incidentes de seguridad, preparación y resultados
Las consideraciones para que los CISO garanticen el futuro y consigan mejores resultados para su organización