La inversión en tecnología, clave para el diseño de defensas anticipatorias y la mejora de la productividad
Resistencia ante amenazas cibernéticas, optimización de la experiencia del usuario final y seguridad de la nube, áreas clave a fortalecer en las empresas, según el nuevo informe del Security for Business Innovation Council.
- Las ciberguerras ponen en peligro la seguridad de las empresas
- El 33% de las empresas descargó al menos un archivo con malware desconocido entre junio y diciembre de 2013
- "Las aplicaciones y servicios en la nube cambian nuestro entendimiento de los riesgos, pero también representan una oportunidad"
- Alerta de seguridad: nuevas amenazas para el perímetro empresarial
El nuevo informe Transforming Information Security: Focusing on Strategic Technologies del SBIC, publicado por la RSA, ofrece a el análisis de los mejores líderes en seguridad para reforzar las capacidades y maximizar las inversiones en tecnología ante despliegues complejos. En el se recomienda un aumento de la inversión que permita crear defensas que se anticipen a los ataques y se hace una serie de recomendaciones para desenvolverse con éxito en los nuevos despliegues de tecnología, amortizando al máximo las inversiones en seguridad. Entre los consejos que se citan están:
El planificar con tiempo, al menos tres años. Mediante un análisis SWOT, la alineación con las TI y el negocio, el diseño de una estrategia de Big Data para toda la empresa y el compromiso de los auditores, las empresas pueden diseñar planes para determinar qué funcionalidades de seguridad serán necesarias para protegerse ante un escenario de amenazas dinámicas.
También es necesario conseguir una perspectiva más amplia mediante la integración ya que en la actualidad en las inversiones en tecnologías de seguridad, los mayores beneficios provienen de conectar y consolidar la información desde múltiples aplicaciones. Ahora existen tecnologías que hacen más fácil la integración de sistemas tales como análisis de datos, seguridad e inteligencia y plataformas GRC.
Y en tercer lugar, hay maximizar el valor con implementaciones de tecnología formalizada. Los especialistas en seguridad que están habituados a las dificultades que conlleva el cambio tecnológico, los recortes presupuestarios y el fracaso de las expectativas de nuevos productos, recomiendan desarrollar enfoques formales de despliegue con el fin de afrontar los riesgos de forma proactiva.
“El aumento de la capacidad de recuperación es el núcleo de la estrategia de defensa cibernética en cualquier organización. El empleo de las tecnologías adecuadas que proporcionan una mejor visibilidad y análisis para anticiparse a ataques puede y debe reducir el riesgo para el negocio", ha comentado Amit Yoran, Vicepresidente Senior, RSA.
Las empresas ahora son conscientes de lo inevitable de las brechas de seguridad, y han centrado su atención en minimizar su impacto. Los líderes de seguridad se están centrando en estrategias y tecnologías que ayudan a proporcionar resistencia frente a ataques vs. prevención y en dar prioridad a las inversiones en soluciones que ofrezcan mayores capacidades de detección y respuesta. En el informe se considera a las analíticas de Big Data como imprescindibles para ayudar a lograr una defensa cibernética más robusta.
La tecnología anti-malware de nueva generación también se identifica como un área fundamental en la que las empresas deberían incorporar nuevas soluciones. Los miembros del Consejo subrayan la importancia de mejorar la experiencia del usuario final para ganar productividad empresarial y aconsejan realizar inversiones en métodos más flexibles de autenticación y gestión de identidades y accesos, que ayuden a reducir el riesgo. Además, el informe evalúa las últimas demandas sobre servicios de seguridad cloud diseñados para ayudar a las empresas a mejorar su visibilidad y control.
