La mayoría de las empresas no pueden gestionar la ciberseguridad por sí solas

La mayoría de las empresas no pueden gestionar la ciberseguridad por sí solas

Pocas organizaciones tienen las herramientas, las personas, la infraestructura y los procesos adecuados para protegerse.

Eleva tus habilidades de liderazgo y negocios

Súmate a más de 52,000 líderes en 90 empresas mejorando habilidades de estrategia, gestión y negocios.

por Raja Patel

Pocas organizaciones tienen las herramientas, las personas, la infraestructura y los procesos adecuados para protegerse.

• • •

Hemos llegado a un punto de inflexión en el que la ciberseguridad se ha vuelto demasiado difícil y avanza demasiado rápido como para que la mayoría de las organizaciones la gestionen de forma eficaz por sí mismas. A pesar de las considerables inversiones continuas en personas y tecnología, el complejidad de desplegar, integrar y gestionar las ciberdefensas está dejando a muchas organizaciones expuestas a laconsecuencias financieras y operativas de un ciberincidente.
Dado que los adversarios innovan e industrializan continuamente su capacidad de evadir las tecnologías de defensa, la ciberseguridad como servicio (CSaaS) puede ser el enfoque económico más viable para gestionar la ciberseguridad, especialmente en el clima macroeconómico actual.
El coste de la inacción
En lo que respecta a la ciberseguridad, la posible factura por no mantener las ciberdefensas actualizadas es significativa. El coste medio de una organización pequeña o mediana para remediar un ataque de ransomware es 1,82 millones de dólares. Los costes de remediación son solo una parte de la historia: 66%de las organizaciones que se vieron afectadas por el ransomware el año pasado, y84% de los del sector privado dijeron que les hizo perder negocios. Si bien el ciberseguro puede cubrir algunas de las facturas incurridas debido al ataque, no puede mitigar todos los costes comerciales.
Un ejemplo reciente es el servicio postal nacional del Reino Unido, Royal Mail, que tuvo un ataque de ransomware el 11 de enero de 2023. Su servicio de exportación internacional sufrió graves interrupciones y no pudo procesar paquetes internacionales a través de sus sucursales durante seis semanas. Esta incapacidad para operar obligó a muchos clientes a cambiarse a proveedores de servicios alternativos, con importantes consecuencias comerciales a largo plazo.
La tecnología no basta
Las tecnologías de ciberseguridad siempre serán esenciales. Sin embargo, la tecnología no basta por sí sola. Las organizaciones necesitan profesionales de operaciones de seguridad que supervisen su entorno las 24 horas del día, los 7 días de la semana, a fin de investigar posibles incidentes, solucionar problemas y revisar y mejorar periódicamente su postura de seguridad.
Por ejemplo, cuando una solución de seguridad del correo electrónico detecta y bloquea un ataque de suplantación de identidad, esta es solo la primera etapa para neutralizar la amenaza. Los expertos en humanos deben investigar el incidente para determinar el alcance completo: ¿Llegó algún correo electrónico similar a las bandejas de entrada de otros usuarios? ¿Ha habido tráfico de red hacia la URL malintencionada utilizada en el correo electrónico? Solo cuando haya investigado todo el potencial del incidente, eliminado cualquier resto del ataque, cerrado todas las vulnerabilidades y determinado que no hay pérdida de datos, podrá dar por cerrado el incidente.
Sin este nivel de experiencia en operaciones de seguridad, las organizaciones corren un mayor riesgo de sufrir las consecuencias de un ciberincidente grave y, al mismo tiempo, de no aprovechar al máximo sus inversiones en seguridad actuales.
La necesidad crítica de operadores especializados
La manera de detectar y neutralizar a los atacantes decididos es con profesionales expertos en operaciones de seguridad vigilados las 24 horas del día, los 7 días de la semana. Estos operadores altamente cualificados nunca han tenido una urgencia tan crítica.
Sin embargo, pocas organizaciones cuentan internamente con las herramientas, las personas, la infraestructura y los procesos adecuados para hacerlo por sí mismas. La escasez mundial de personal de ciberseguridad complica el desafío y aumenta el riesgo y la exposición a posibles ataques para quienes no cuentan con los recursos necesarios bajo demanda.
El CSaaS es un modelo de seguridad en el que las organizaciones recurren a especialistas externos para satisfacer sus necesidades críticas de ciberseguridad, como la supervisión de amenazas las 24 horas del día. Al subcontratar o aumentar los equipos de IT para incluir servicios de ciberseguridad gestionados, las organizaciones pueden mitigar los ataques de forma más eficaz antes de que causen daños.
Ya sea que las organizaciones opten por subcontratar por completo a un proveedor externo o hacer que trabajen en asociación con su equipo interno, hay varias ventajas económicas:
Minimice el riesgo de un ciberataque debilitante: El coste de los servicios de CSaaS es considerablemente inferior al coste medio de recuperación de un ataque de ransomware, que según nueva investigación total de 1,82 millones de dólares sin incluir los rescates pagados. Dado que el 66% de las organizaciones estadounidenses informaron que se vieron afectadas por el ransomware el año pasado, invertir en la prevención en lugar de pagar una fuerte factura de recuperación tiene claro sentido desde el punto de vista económico. Las garantías de protección contra infracciones mitigan aún más el riesgo económico en caso de ciberincidente.
Reducir los costes y aumentar la protección: Las operaciones de seguridad son una actividad muy compleja. Las personas en este espacio necesitan poseer un conjunto de habilidades específicas y específicas, lo que hace que ese talento sea caro, difícil de contratar y de retener. Al aprovechar las economías de escala, los servicios subcontratados son considerablemente más asequibles. También le dan más por su dinero, ya que aportan un nivel de experiencia y una rapidez de respuesta que son casi imposibles de replicar internamente.
Acelere la ejecución de iniciativas empresariales estratégicas: La naturaleza urgente de las operaciones de ciberseguridad a menudo impide que los equipos de TI y ciberseguridad se centren en desafíos más estratégicos. Las organizaciones que aprovechan el CSaaS informan que tienen mejoras considerables en su capacidad y eficiencia, lo que permite a los equipos internos apoyar mejor la ejecución de las iniciativas centradas en el negocio.
Aproveche las inversiones existentes: Los especialistas en operaciones de seguridad utilizan alertas de soluciones de punto final, red, correo electrónico, nube e identidad que las organizaciones ya cuentan para identificar y neutralizar las actividades sospechosas. Con el CSaaS, se pueden aprovechar las herramientas existentes para aumentar las defensas de la organización y aumentar la eficacia de las inversiones anteriores.
Optimice su posición en el ciberseguro: Las compañías de seguros ahora suelen exigir altos niveles de control de ciberseguridad como condiciones de cobertura. Su objetivo: reducir la probabilidad de que una organización sufra un ciberincidente grave y presente una reclamación en su póliza de ciberseguro. El CSaaS permite a las organizaciones lograr muchos de los cibercontroles que son clave para la asegurabilidad y ofertas de pólizas superiores, como la detección y respuesta de terminales (EDR) las 24 horas del día, los 7 días de la semana, la planificación de la respuesta a los ciberincidentes, el registro y la monitorización, y más.
Las organizaciones de todos los tamaños se esfuerzan por seguir el ritmo de sus adversarios y necesitan ayuda. Priorizar la ciberseguridad no es solo una necesidad operativa, sino un imperativo económico y, para muchos, el CSaaS es la única solución plausible en el clima macroeconómico actual.

_

RP
Raja Patel is senior vice president of products and managed services at Sophos, where he leads the global next-generation cybersecurity leaders’ innovative product strategy and roadmap to deliver better security outcomes for organizations worldwide. Before joining Sophos, Raja served as vice president of security products at Akamai, vice president and general manager of enterprise security products at McAfee, and general manager for Intel’s network security business unit. Throughout his long tenure at Cisco, he also held numerous security and enterprise networking leadership positions.

Related Posts