Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Saber qué es lo importante en el ruido de la seguridad

  • Security and Risk Management

seguridad amenazas threat hunter

Uno de los mayores desafíos que enfrentamos en el mundo de la ciberseguridad y en nuestra nueva sociedad impulsada por los datos es la necesidad de cancelar la interferencia y priorizar nuestros esfuerzos, centrar nuestra atención y señalar los problemas de uno en un millón que realmente debemos abordar.

En otras palabras, ¿cómo encontramos la señal que estamos buscando en medio de todo el ruido de nuestra sociedad de la información?

Crecen los retos de la ciberseguridad

Desde intrusiones hasta violaciones, el panorama actual de la ciberseguridad es más espinoso que nunca, y el trabajo de los profesionales de la seguridad es cada vez más difícil. Podríamos ahogarnos fácilmente en un tsunami de alertas de detección y prevención de intrusiones, tareas de gestión de registros, proyectos de prevención de pérdida de datos y eventos de gestión de eventos e información de seguridad (SIEM).

Gracias a las innumerables historias de violaciones masivas de datos, la ciberseguridad está en los titulares de todo el mundo. Esta atención de los medios de comunicación ha llevado a aumentar la conciencia entre los consumidores de que ellos, y sus datos personales, se han convertido en el blanco de ciberdelincuentes, activistas sociales e incluso de expertos malévolos.

Con una mayor conciencia por parte de los consumidores y nuevas reglamentaciones estrictas, como GDPR, la protección de datos en general y el papel del director de seguridad de la información (CISO) en particular están bajo un nuevo foco de atención y escrutinio a nivel de junta. Solo una brecha significativa tiene el potencial de causarle a la empresa graves daños financieros y de reputación, y poner fin a las carreras de los principales ejecutivos de la empresa.

Entonces, ¿cómo deberían los CISOs establecer prioridades y reconsiderar sus programas de protección de datos y seguridad de la información? Más importante aún, ¿cómo abordan estos problemas en el contexto de una organización global al tiempo que tratan con perímetros que se evaporan rápidamente, empleados que acceden a datos desde casi cualquier lugar en cualquier momento y líderes empresariales que se guían por el concepto equivocado de que siempre hay más y mejor cuando se trata de datos?

La supervisión de posibles ataques y explotaciones es ahora un lugar tan común como la detección de virus, pero las organizaciones no deben cometer el error de confiar demasiado en sus tecnologías de exploración existentes y olvidar que las infracciones más costosas provienen de fallos simples, no del ingenio del atacante.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.