Más herramientas (de seguridad), más problemas: ¿Cuántas soluciones de seguridad necesitas realmente?
Parece que cada día surgen nuevas amenazas de ciberseguridad. Cuando una amenaza potencial aparece en las noticias, el personal de seguridad siente la urgencia de entrar en acción y adquirir una nueva herramienta que proteja contra la amenaza. Este comportamiento nos lleva a donde la mayoría de los departamentos de seguridad se encuentran hoy en día: inundados de herramientas de seguridad.
¿Cómo podemos recuperar una seguridad fiable y un riesgo reducido? ¿Cómo se puede encontrar el conjunto adecuado de herramientas para mantener la seguridad de tu entorno sin sobrecargar a tu personal ni provocar conflictos entre las herramientas? ¿Cómo puedes asegurarte de que las herramientas refuercen tu postura de seguridad?
Los retos de la selección de herramientas
A la hora de crear una estrategia de defensa de ciberseguridad, las PYMES en particular se enfrentan a muchos retos. Con presupuestos más pequeños, cada dólar gastado debe surtir efecto. Hay que proteger todos los activos de la empresa, asegurándose de que no haya brechas en la protección. Esto significa que, más allá de asegurar obviamente los endpoints, las aplicaciones y los entornos en la nube, hay que tener un profundo conocimiento y una visión en conjunto de todos los riesgos potenciales y de la superficie de ataque.
¿Podría haber problemas de configuración en los que no hayamos pensado? ¿Los empleados han sido instruidos lo suficiente como para detectar un ataque de phishing? ¿Cuántos socios externos tienen acceso a nuestros datos? La lista de preguntas que hay que hacerse es larga, pero si se indaga en todos los activos de la empresa, se podrá averiguar qué es lo más importante que hay que proteger.
Lo más común es que las empresas crean que disponer de más herramientas es lo que proporciona mayor seguridad y una mayor cobertura. A primera vista, parece una línea de pensamiento razonable, pero la realidad es muy diferente, y se ha confirmado en un informe tras otro, año tras año. El informe Cyber Resilient Organization Report de IBM de 2020 descubrió que las empresas que tenían un número de herramientas superior a la media (más de 50) se veían a sí mismas como un 8% menos capaces de detectar un ataque y con un 7% menos de capacidad para responder a un ataque en comparación con las empresas con menos herramientas.
Si sabemos que esta es la realidad y vemos los datos, ¿por qué seguimos por este camino? A veces, los líderes se dejan arrastrar por las tendencias del sector, lo que les lleva a adoptar e implantar un montón de herramientas innecesarias. En otras ocasiones, una nueva noticia hace temblar a la comunidad de la seguridad y, en un estado de pánico, las empresas se apresuran a comprar herramientas sin examinarlas adecuadamente. En ambos casos, el personal puede verse abrumado, perdiendo la capacidad de aprender a maximizar el valor de cada herramienta. El resultado es un costoso conjunto de herramientas que no resuelve los problemas de seguridad específicos de la empresa y que incluso puede provocar más agujeros de seguridad.
En CYREBRO, vemos que las empresas caen en una de estas dos categorías: o están ahogadas en herramientas y no saben cómo reducirlas a lo que realmente necesitan, o no saben qué herramientas seleccionar para cubrir sus preocupaciones de seguridad.
Visita nuestro sitio de web para mas información