Abogar por una ciberseguridad proactiva pasa por una buena gestión de riesgos
- Seguridad Inteligente
La gestión de riesgos de ciberseguridad no es un objetivo final, sino un viaje porque el entorno de amenazas está en continua evolución, al igual que la organización. Ser proactivo significa comprender el riesgo, determinar qué exposiciones al riesgo son aceptables y remediar las que no lo son.
Generar confianza dentro y fuera de una organización ayuda a construir lealtad. Solo se necesita un lapso en la gestión de la exposición al riesgo cibernético para derribar lo que tomó tiempo construir. La gestión de las exposiciones al riesgo con herramientas y plataformas de ciberseguridad proactivas debe ser una mentalidad, no una tecnología que requiera inversión.
Hoy en día, muchos productos de seguridad puntual identifican e informan sobre estas exposiciones al riesgo, incluida la gestión de la superficie de ataque (ASM), la protección de las cargas de trabajo en la nube, la orquestación y correlación de seguridad de aplicaciones (ASOC), la seguridad SaaS, la seguridad de API, la gestión de certificados y la gestión de vulnerabilidades. Cada producto puntual tiene su propio sistema de informes y posibles integraciones con otras plataformas, lo que hace más difícil, si no imposible, correlacionar los datos.
Idealmente, todas las exposiciones al riesgo deben fluir hacia un sistema singular, sin importar cómo se descubran, para garantizar que puedan priorizarse de manera integral para que el equipo de seguridad pueda dirigir sus esfuerzos en consecuencia y garantizar que maximice la reducción del riesgo cibernético en toda la organización. Las exposiciones al riesgo deben evaluarse, medirse y ponderarse en función de criterios de puntuación singulares y homogéneos en lugar de herramientas de seguridad individuales, cada una de las cuales mide el riesgo de una manera única. Luego, la puntuación de riesgo es una medida integral del riesgo cibernético que luego se puede integrar en la evaluación final: el riesgo comercial.
La consolidación de soluciones puntuales proporciona una visión del riesgo que, cuando se combina con la inteligencia de amenazas, proporciona una visión ponderada del contexto de la realidad. Otros beneficios pueden incluir una reducción de agentes, simplicidad en la implementación de la automatización, precios basados en el volumen disponibles de un solo proveedor y la posible consolidación de herramientas porque menos proveedores requieren menos tiempo para administrar.
Mientras tanto, algunas organizaciones podrían dar pasos aún más pequeños hacia una mejor ciberseguridad proactiva mejorando el porcentaje de activos escaneados o escaneando vulnerabilidades con mayor frecuencia. Según la encuesta del Centro de Operaciones de Seguridad de IDC de diciembre de 2022, aunque las soluciones de gestión/escaneo de vulnerabilidades de dispositivos son utilizadas por el 82% de las organizaciones estadounidenses con más de 500 empleados, solo el 34% escanea al menos semanalmente. Solo el 26% informa haber escaneado el 85% o más de sus activos de TI conocidos. Y esos son los activos conocidos; las organizaciones pueden encontrar alrededor de un 30% más de activos en su TI en la sombra que se desconocen hasta que se realiza un escaneo externo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.