Reducción de la complejidad mediante el aumento de la consolidación para las pymes

seminario web de seguridad cibernética

La complejidad es la pesadilla de la ciberseguridad efectiva. La necesidad de mantener una gama cada vez mayor de herramientas de seguridad cibernética para proteger a las organizaciones de un conjunto cada vez mayor de amenazas cibernéticas está generando costos descontrolados, ineficiencias del personal y una respuesta a amenazas subóptima. Las pequeñas y medianas empresas (PYME) con presupuestos y personal limitados se ven significativamente afectadas.

En promedio, las pymes administran más de una docena de herramientas de seguridad diferentes, lo que dificulta mucho la administración y orquestación de los equipos de seguridad. Es comprensible que las pymes busquen consolidar sus herramientas de seguridad para hacer que la ciberseguridad sea más manejable y rentable.

El desafío para estas empresas es descubrir cómo consolidar las herramientas de ciberseguridad sin perder las protecciones necesarias de manera segura. Un próximo seminario web está programado para ayudar a las PYME con este mismo problema (regístrese aquí).

El problema de la complejidad de la ciberseguridad no se puede exagerar

Durante la última década (al menos), los CISO han presionado continuamente para aumentar los presupuestos de seguridad cibernética para adquirir más y más herramientas «esenciales».

Con un aluvión incesante de amenazas cibernéticas continuamente modificadas y reinventadas para eludir las defensas existentes, parecía justificado agregar nuevas tecnologías diseñadas para frustrar las nuevas técnicas de ataque.

Como dicen, sin embargo, a veces el remedio es peor que la enfermedad. Como resultado de esta expansión de herramientas provocada por la carrera armamentista cibernética, las PYMES de hoy se enfrentan a:

  • Demasiadas herramientas de ciberseguridad – Mantener, actualizar, integrar y, en última instancia, utilizar un conjunto cada vez mayor de herramientas complejas que normalmente no están diseñadas para funcionar entre sí es un desafío.

La integración adecuada de múltiples herramientas, para que los profesionales de la seguridad no se vean obligados a moverse constantemente entre paneles de vidrio, es costosa y compleja: piense en las herramientas SIEM y SOAR, que generalmente están fuera del alcance de las PYME.

No solo es costoso y complejo integrar la pila de seguridad cibernética en estas herramientas, sino que luego deben cuidarse continuamente y agregar herramientas adicionales a la combinación, lo que contrarresta el deseo de consolidación.

Otro problema al que se enfrentan las pymes es que no todas las herramientas resultan tan útiles o usables como se esperaba. O bien, algunas herramientas simplemente han llegado al final de su vida útil, pero se mantienen porque proporcionan algún valor. Tal vez reorganizar el «mazo de herramientas» podría ayudar a eliminar las herramientas menos útiles y agregar menos herramientas, pero mucho más útiles.

  • demasiados vendedores – Como si administrar las herramientas no fuera suficiente, tratar con un conjunto cada vez mayor de proveedores agrega otra fuente de dolores de cabeza para los CISO de PYME. Algunos proveedores son autoritarios, otros son inaccesibles y algunos son realmente útiles. Y tratar de lograr que las empresas de tecnología de seguridad colaboren nunca ha sido una buena idea para los CISO.
  • Muy pocos profesionales de la seguridad – Más variaciones de amenazas y más herramientas para administrar significan que se requiere más personal. Sin embargo, la expansión del número de empleados concomitante con la expansión de la tecnología es la excepción vs. la regla para que el personal de seguridad existente se vea sobrecargado con herramientas adicionales. Se supone que las herramientas hacen que la vida de los profesionales de la seguridad sea más fácil y, a menudo, lo hacen, pero conllevan la carga de herramientas adicionales y separadas para aprender y cuidar.
  • Demasiado pequeño de un ROI – Tal vez el resultado más atroz de la expansión excesiva es que muchas organizaciones obtienen muy poco rendimiento de sus considerables inversiones. Muchas herramientas especializadas poco integradas con muy pocos profesionales de seguridad para aprovechar la tecnología significan que las mejoras en la postura de seguridad de la empresa a menudo son incrementales y no valen el precio pagado. El corolario es que reorientar la inversión hacia el conjunto adecuado de herramientas dará como resultado mejoras más notables.

Consolidación de la pila de seguridad sin comprometer la protección

Esta es la pregunta. Tal vez las tecnologías de seguridad más nuevas, diseñadas para resolver múltiples problemas, puedan usarse para suplantar tecnologías especializadas más antiguas y aisladas. Algunas de estas tecnologías más antiguas se introdujeron como una medida provisional para una amenaza específica, que puede o no existir todavía y puede o no ser abordada por soluciones tecnológicas más amplias. Esta es una de las sugerencias que se proporcionarán en el próximo seminario web. Registrarse aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática