Valor creciente con integración de seguridad


¿Qué haría su equipo de seguridad con 62 días adicionales?

Según un estudio reciente de IDC, esa es la cantidad de tiempo que el equipo de seguridad de tamaño promedio puede esperar recuperar al abordar la falta de integración de la administración de seguridad. Con solo el 12 por ciento de los encuestados que actualmente utilizan un conjunto de administración de extremo a extremo, y con un 14 por ciento completamente dependiente de «soluciones» advert hoc, hay mucho margen de mejora.

El estudio, «Integración y automatización de seguridad: las claves para desbloquear el valor de seguridad», encontró que las empresas que abordaron la falta de integración vieron tres beneficios comerciales principales: eficiencia, reducción de costos y retención de personalized mejorada. Si su empresa decidiera hacer lo mismo, ¿hacia qué objetivo pasaría su equipo trabajando durante 62 días?

Eficiencia creciente

Cuando se les preguntó qué preocupaciones limitaban su capacidad para mejorar las capacidades de seguridad de TI, el 44% informó que la seguridad estaba demasiado ocupada con las operaciones de rutina, y el 37% mencionó altos niveles de demanda de nuevos servicios comerciales.

Si estos equipos tuvieran 62 días adicionales, podría proporcionarles el tiempo libre necesario para mejorar su postura de seguridad, y un lugar en el que muchas empresas actualmente se quedan cortas es en la nube, donde vive la mayoría de los nuevos servicios comerciales.

Según IDC, se espera que las empresas gasten $ 1.7 billones en transformación electronic para fines de este año. Y nuestro Informe de adopción y riesgo de la nube de 2019 descubrió que el 83% de los encuestados de todo el mundo almacenaba datos confidenciales en la nube. El número de archivos en la nube que finalmente se comparten ha aumentado a casi la mitad, pero desafortunadamente, no siempre hay mucha visibilidad o regulate sobre dónde terminan esos datos. El 14% de esos archivos van a direcciones de correo electrónico personales, eliminándolos de la supervisión de la ciberseguridad corporativa. Peor aún, otro 12% de los archivos compartidos son accesibles para «cualquier persona con un enlace».

Estas cifras solo están aumentando: en los últimos dos años, han aumentado 12% y 23% respectivamente. Un informe reciente de Gartner lo destaca: «Hasta 2025, el 90% de las organizaciones que no controlan el uso de la nube pública compartirán de manera inapropiada datos confidenciales», una cifra que podría poner en riesgo el estado de cumplimiento, la reputación o incluso el cumplimiento normal de su empresa. bienestar. Claramente, cualquier parte de esos 62 días dedicados a prevenir dicha pérdida de datos sería un tiempo bien invertido.

Costos decrecientes

De acuerdo a un Informe de empresas de ciberseguridad, habrá un estimado de 3.5 millones de empleos de seguridad cibernética sin cubrir para 2021. Lo más possible es que su propio equipo de seguridad cibernética esté sintiendo esta disaster. En nuestro informe «Hacking the Techniques Lack», descubrimos que las empresas tienen que responder a la escasez interna de talento expandiendo su tercerización de ciberseguridad.

Más del 60% de los encuestados trabajan en organizaciones que externalizan al menos parte del trabajo de seguridad cibernética. Con 62 días adicionales al año, algunas de estas capacidades podrían recuperarse internamente, lo que ayudaría a cumplir los objetivos de reducción de costos o liberar recursos que podrían reasignarse a otros lugares. Para un equipo que lucha por satisfacer las demandas que superan su ancho de banda true, tener estos 62 días sería como recibir 9.5 horas de trabajo adicionales por semana. Esta mayor producción «gratuita» decrease el costo de mano de obra de su empresa, y podría marcar una diferencia sustancial durante la escasez de mano de obra en ciberseguridad, cuando la mano de obra adicional puede estar básicamente disponible a cualquier precio.

La retención de empleados

¿Qué más podría hacer su equipo con 62 días adicionales al año? Nada en absoluto.

Más específicamente, este tiempo podría asignarse a todo su equipo como una forma de facilitar el agotamiento, incentivar el trabajo duro y ayudar a aumentar la retención.

Según nuestro informe «Ganar el juego», solo el 35% de los encuestados dice que está «extremadamente satisfecho» en su trabajo actual de seguridad cibernética, y un 89% consideraría abandonar sus funciones si se les ofrece el tipo correcto de incentivo.

¿Cuáles son los «tipos correctos de incentivos»? El 32% dijo que un horario más corto / adaptable los haría considerar irse. Otro 28% dijo que una menor carga de trabajo los atraería, y un 18% adicional dijo que una carga de trabajo más fácil y más predecible podría hacerlos cambiar.

Suponiendo un private de seguridad promedio de entre 5 y 6 miembros del equipo, 62 días le permitirían dar a cada empleado varios días libres adicionales al año. Alternativamente, al distribuir la carga de trabajo existente a través de este tiempo asignado, su equipo podría trabajar a un ritmo que no sea «vertiginoso».

Si bien el tiempo added que ganaría podría permitir Menos trabajo, también podría permitir más interesante trabajo. En la misma encuesta, el 30% de los empleados mencionó que una oportunidad de trabajar con tecnologías interesantes como IA / automatización podría llevarlos a considerar trabajar en otro lugar. Si su equipo entra en este campamento, 62 días adicionales podrían permitir el tiempo necesario para explorar estas opciones (que a su vez, podrían tener sus propios beneficios comerciales).

Una vez que se obtienen estos beneficios, ¿cuáles son los resultados finales esperados? Según IDC, el 36% dijo tiempos de respuesta más rápidos, el 35% dijo una respuesta más efectiva y el 29% dijo que el intercambio de información sobre amenazas es mejor. Teniendo en cuenta estos hallazgos, no es de extrañar que la proporción de usuarios de suite de extremo a extremo que sienten que su seguridad está por delante de sus pares supera en número a sus equivalentes advertisement-hoc 4: 1. ¿Dónde se encuentra su negocio?

Para leer el estudio completo “Integración y automatización de seguridad: las claves para desbloquear el valor de seguridad”, haga clic aquí.





Enlace a la noticia original