Cómo exprimir hasta la última gota de su seguridad …


Frente a presupuestos más ajustados y pronósticos de gastos más bajos debido a la pandemia, optimizar y mejorar la eficiencia de los programas de seguridad, sin sacrificar la integridad, nunca ha sido tan importante.

Ser creativo sobre la identificación de amenazas y mitigar el riesgo es aún más necesario en estos días, cuando cada dólar cuenta. De hecho, Gartner ha revisado su pronóstico de gastos de seguridad para 2020 y pronostica un aumento mucho menor en el gasto: un crecimiento del 2.4% en comparación con el crecimiento del 8.7% que proyectó en diciembre.

Con el gasto cada vez más estricto, la administración ejecutiva y los directorios querrán asegurarse de que los líderes de seguridad aprovechen al máximo los presupuestos que se les otorgarán en 2020.

«Para que sus dólares se alarguen, los CISO deben centrar las compras de seguridad cibernética en soluciones que mejoren los procesos, se integren con su ecosistema de seguridad más amplio y ofrezcan automatización que pueda liberar recursos», dice Gidi Cohen, CEO y fundadora de Skybox Protection.

The Edge habló con los gerentes de seguridad sobre sus recomendaciones sobre cómo optimizar los programas de seguridad y mejorar la eficiencia, sin sacrificar la integridad.

Recomendación n. ° 1: ajustar el presupuesto para trabajo remoto
No se prevé que los arreglos de trabajo desde casa terminen pronto. Una separacion Encuesta de Gartner encontró que el 41 por ciento de los empleados «es probable que trabajen de forma remota al menos parte del tiempo posterior a la pandemia de coronavirus». Y eso cambia el panorama de amenazas. Investigación de BitSight El 45% de las redes de oficinas remotas observaron malware solo en marzo, en comparación con el 13% de las redes corporativas.

Si aún no se ha bloqueado, el soporte y la seguridad a largo plazo para la fuerza de trabajo remota es una de las formas más inteligentes de asignar el presupuesto, ahora y en el futuro inmediato, dice Jeff Hausman, vicepresidente y gerente normal de ServiceNow, ITOM, Seguridad Y CMDB.

«Las prioridades deben tener en cuenta los cambios en la superficie de ataque dado el aumento de los volúmenes de trabajadores remotos y el uso de mayores servicios en la nube», dice. «Muchas compañías están programando fechas de renovación para licencias de herramientas y construyendo una estrategia para que menos proveedores lleven más trabajo. Al pensar en esto ahora con miras a la ejecución a lo largo de 2021, pueden liberar el presupuesto para acomodar la necesidad de ahorro, como así como cubrir la superficie de ataque en expansión «.

Recomendación # 2: Deje que el Plan de respuesta a incidentes guíe nuevas inversiones
¿Cuál es la forma más efectiva de identificar qué podría ser más vulnerable en el entorno de la fuerza laboral en gran parte remoto de hoy? Simule el peor de los casos.

«Si aún no tiene un approach de respuesta a incidentes claro, documentado y probado, cree uno», dice Bill Swearingen, estratega cibernético de IronNet Cybersecurity. «Encuentre un ejemplo de un día realmente malo para su organización y ejercite cómo respondería. Las organizaciones a menudo encuentran omisiones críticas del plan de respuesta a incidentes en estos ejercicios, tales como legal, advertising y servicio al cliente».

Una vez que las empresas hayan tenido la oportunidad de reevaluar los riesgos que pueden enfrentar ahora, pueden ser más estratégicas sobre qué herramientas y servicios invertir en este año.

Recomendación # 3: Evaluar áreas que pueden ser abandonadas y reemplazadas
Ahora también es un buen momento para echar un nuevo vistazo a las posibles redundancias y áreas de hinchazón, dice Shuman Ghosemajumder, jefe world wide de IA en F5 y ex «zar del fraude» en Google.

«Muchas inversiones en ciberseguridad no tienen sus beneficios cuantificados», dice. «Medir el beneficio true que obtienes de varias herramientas resultará en que elimines algunos productos y tecnologías, pero probablemente gastes más en otros».

Además, tenga en cuenta que cualquier inversión nueva es una oportunidad para retirar soluciones antiguas que ya no tienen sentido, dice Gregory Touhill, primer director de información federal del país y actualmente presidente de AppGate, Grupo Federal.

«No compro ninguna herramienta que no me ayude a retirar al menos otras dos, cuesta una fracción de las herramientas anteriores y aumenta mi postura de seguridad», dice.

Recomendación # 4: Maximizar las relaciones con los proveedores
Seamos francos: los vendedores están tratando de cubrir sus propios gastos durante tiempos inciertos. Los líderes de seguridad deberían considerarlos otro recurso en el esfuerzo por ahorrar dinero para su organización. Durante estos tiempos, los vendedores a menudo están dispuestos a negociar para adquirir nuevos clientes y mantener a sus clientes existentes, dice Ed Bellis, CTO y cofundador de Kenna Safety y ex CISO de Orbitz.

«Incluso si acaba de renovar un servicio dado, una palanca con la que tiene que trabajar es la duración de la suscripción», dice. «Si está satisfecho con el servicio pero busca reducir su tarifa mensual o anual, hable con su proveedor sobre la extensión de su compromiso. A menudo puede obtener tarifas de descuento si está dispuesto a comprometerse más tiempo».

Página siguiente: Personalized y automatización

Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the internet. Ver biografía completa

Anterior

1 de 2

próximo

Lectura recomendada:

Más thoughts





Enlace a la noticia unique