La década 2010-2019 será recordada como el momento en que la ciberseguridad se reconoció como una preocupación crítica para todas las organizaciones.
Con las necesidades de seguridad en rápido crecimiento y los respectivos presupuestos, ahora es más esencial que nunca que los responsables de la toma de decisiones de seguridad se alejen de la mentalidad de «productos» y evalúen su pila de seguridad a la luz del valor general de protección contra brechas que devuelven sus inversiones.
La Encuesta sobre el estado de la protección contra brechas de 2020 (haga clic aquí para participar) intenta trazar por primera vez cómo se practica y se mantiene la protección contra brechas a nivel mundial: cuáles son los productos, servicios, preocupaciones y desafíos comunes que son más comunes entre las organizaciones.
Cualquier profesional de seguridad que llene el cuestionario anónimo de encuesta salarialorganizado por The Hacker News en asociación con Cynet, obtendrá una copia gratuita del informe de la encuesta una vez que se publique en enero de 2020. Puede completar el cuestionario aquí.
¿Por qué es eso importante? Porque a diferencia de la ‘protección de puntos finales’ o el ‘firewall de última generación’, la protección contra filtraciones no es una categoría estrictamente definida y la mayoría de las posibilidades son que, de nuevo, a diferencia de estos dos ejemplos anteriores, no haya un presupuesto en su organización designado para ‘protección contra filtraciones’. , ‘incluso si este es el objetivo final de todas sus inversiones en seguridad cibernética.
Cambiar de productos de seguridad a una mentalidad orientada a la protección contra infracciones es esencial para romper con la zona de confort de la seguridad conocida y actualmente practicada en una organización, lo que lo empuja a hacer preguntas realmente difíciles continuamente.
Las preguntas difíciles no son si el SIEM funciona adecuadamente o si el EPP se implementó con éxito en todos los puntos finales de su entorno, sino: ¿mi entorno está verdaderamente protegido a pesar de los productos, la fuerza laboral y los proveedores de servicios con los que contrato? Y si no, ¿qué puedo hacer al respecto?
Y el mejor lugar para comenzar es obtener información firme y basada en hechos sobre lo que otros están haciendo. Todos enfrentamos los mismos ataques y debemos enfrentarlos dentro de un conjunto de recursos disponibles. Eso hace que el crowdsourcing de este conocimiento sea una herramienta extremadamente poderosa.
Yendo directo al grano – ¿Qué hay para ti al completar la encuesta? En su mayor parte, comparará su variación de protección contra infracciones con un conjunto de comparación que es mucho más amplio que sus ciclos estándar. Supongamos que su interpretación de la protección contra infracciones incluye, por ejemplo, EDR en sus puntos finales, CASB para sus aplicaciones SaaS con alertas de transmisión a un SIEM basado en la nube y participación de un MSSP de terceros para la respuesta e investigación de incidentes.
¿Es ese un modelo común? Si no, ¿qué es y cómo podría afectar su toma de decisiones en el futuro? Obtener un conocimiento sólido sobre cómo su rol y sus colegas de la industria manejan desafíos similares a los suyos puede brindarle nuevas perspectivas.
Desde un ángulo diferente – ¿Cuál percibes como tu mayor desafío? ¿Está reclutando un equipo de seguridad calificado? ¿O tal vez capturar la mentalidad de gestión para aprobar los presupuestos de todos los productos y servicios que requiere su entorno? La mejor evidencia de apoyo a un reclamo presupuestario es mostrar cómo la solicitud está a la par con los estándares de la industria.
Así que es un ganar-ganar. Complete la encuesta y haga un servicio valioso, tanto para usted como para la comunidad más amplia de tomadores de decisiones de seguridad.
Participe en la Encuesta sobre el estado de la protección contra infracciones de 2020 aquí.
