5 formas en las que los equipos de ciberseguridad pueden trabajar de forma más inteligente, no …



El agotamiento es serious y generalizado, pero algunas herramientas y técnicas de sentido común pueden ayudar a mitigar todo eso.

Una carrera en ciberseguridad es extremadamente gratificante. También viene con sus desafíos, incluidos simulacros de incendio de última hora, equipos con poco particular y empleados con exceso de trabajo, todo mientras protege los activos más valiosos de la empresa, su propiedad intelectual, los datos de empleados y clientes.

Estos factores pueden generar un estrés inmenso para los profesionales de la ciberseguridad, provocando que dejen su trabajo o abandonen completamente el campo. De hecho, un informe reciente del Chartered Institute of Data Safety (CIISec) descubrió que más de la mitad (54%) de los profesionales de seguridad de TI han dejado un trabajo de seguridad debido al exceso de trabajo o al agotamiento, o han trabajado con alguien que lo hizo.

Para empeorar las cosas, los presupuestos de seguridad no están a la altura del creciente nivel de amenaza provocado por COVID-19. Gartner predice Los líderes en ciberseguridad deben esperar reducciones presupuestarias durante el próximo año. Contratar particular adicional para apoyar a los equipos de ciberseguridad ya no es una opción factible, pero poner a más personas en un problema rara vez es la solución. CIISec también descubrió que cuando los equipos de seguridad se estiran durante los períodos ocupados, el 64% dijo que sus negocios simplemente «esperan hacer frente» con menos recursos, mientras que el 51% dejaría escapar las tareas rutinarias o no críticas.

Resolver el problema del agotamiento requiere una nueva forma de examinar la situación: es hora de trabajar de manera más inteligente, no más difícil. Así es cómo.

Entender el negocio
La pandemia precise ha demostrado que las empresas deben poder transformarse y adaptarse rápidamente, ya sea en respuesta a una crisis, las demandas de los clientes o la tecnología. Esta necesidad de velocidad está poniendo la seguridad de TI al frente y al centro, hasta el punto en que la ciberseguridad ya no es un problema tecnológico, sino un problema empresarial.

En el futuro, las organizaciones deben hacer que la ciberseguridad sea parte de la estrategia comercial standard. Esto incluye liderar con una mentalidad de seguridad primero para proporcionar que la seguridad esté arraigada en la cultura organizacional.

Reconocer la complejidad
COVID-19 ha creado factores nuevos y desafiantes que las organizaciones deben abordar, lo que solo aumenta el nivel de complejidad empresarial. Esta mayor complejidad también ha impactado en la ciberseguridad, lo que ha hecho que las organizaciones monitoreen de cerca las siguientes tendencias de la industria:

  • Transformación electronic y en la nube acelerada debido a una fuerza laboral repentinamente remota
  • Brecha de habilidades en ciberseguridad
  • Un entorno regulatorio complejo que presenta varios protocolos de manejo de datos basados ​​en la geografía
  • Aumento de los delitos cibernéticos y las amenazas por parte de adversarios decididos

La necesidad de que las organizaciones gestionen estas tendencias, y la complejidad asociada que aportan, lleva a muchos a darse cuenta de que luchar contra el ciberdelito no es la competencia central de su negocio. Y, si no es su negocio principal, a menudo es demasiado complejo de administrar. El objetivo final de las organizaciones debe ser reconocer la complejidad provocada por la pandemia, innovar e invertir en sus competencias básicas, y saber que están altamente protegidas de las amenazas cibernéticas más allá de su command, lo que requiere un enfoque más proactivo y resistente a la ciberseguridad.

Reevaluar modelos comerciales
Un efecto secundario purely natural provocado por la pandemia es la reevaluación de los modelos y prácticas comerciales. Este análisis también debe tener en cuenta cómo se debe abordar la ciberseguridad a medida que avanza el negocio.

Durante la reevaluación, es importante evaluar el arsenal true de herramientas de ciberseguridad. ¿Se les está dando un buen uso a todos? ¿Tiene juegos de herramientas redundantes? ¿Son demasiadas campanas y silbidos? ¿Tiene el own adecuado con las habilidades adecuadas para aprovechar las herramientas? ¿Podría el presupuesto gastado en soluciones heredadas destinarse a la subcontratación, expandiendo un equipo de seguridad con poco private para proporcionar personas, procesos y tecnología complementarios? ¿Los servicios de seguridad gestionados aliviarían la carga del equipo precise?

Es importante examinar minuciosamente la caja de herramientas de ciberseguridad de una organización en busca de algunos elementos esenciales, como el monitoreo continuo y la inteligencia de amenazas actualizada para respuestas proactivas. Si no tiene estos factores, es hora de cambiar.

Comprometerse con la automatización
El lado positivo para muchos equipos de seguridad es el hecho de que ha habido un avance significativo en las tecnologías de ciberseguridad en los últimos años. Sin embargo, muchas organizaciones no se han comprometido por completo a utilizar la automatización como una forma de lograr escala en la ciberseguridad.

Con la llegada de 5G, más dispositivos que nunca se conectarán a la purple. 5G está diseñado para proporcionar más protección que cualquier red anterior, pero una superficie de ataque ampliada aún ofrece la posibilidad de nuevas amenazas. Las organizaciones de ciberseguridad que dependen de cambios y procesos manuales enfrentarán desafíos para mantenerse al día. A gran escala, la ciberseguridad debe ser dinámica y automatizada para adaptarse al alcance y la velocidad de las nuevas arquitecturas de red.

Conoce al adversario
El concepto de «esperanza de hacer frente» a los ataques cibernéticos que pueden ocurrir fuera de la jornada laboral tradicional es lo que los adversarios están esperando. Sin embargo, esta no debería ser la estrategia de una empresa. El adversario de hoy está decidido y comprende el camino de menor resistencia. Si las organizaciones adoptan el enfoque de proteger los activos digitales solo durante el horario comercial, los adversarios lo resolverán rápidamente.

El negocio actual es global, lo que significa que no hay tiempo de inactividad para los negocios o los adversarios. La protección que ofrece la ciberseguridad es necesaria las 24 horas del día, independientemente de la ubicación geográfica o la zona horaria de la empresa. Comprender esta mentalidad de «las 24 horas del día» ayudará a asignar los recursos adecuados, en el momento adecuado, para reforzar la seguridad en toda la organización.

Es hora de reconocer las inmensas cargas de trabajo y el estrés sobre los hombros de los profesionales de la ciberseguridad de hoy. Juntos, con una mentalidad que prioriza la seguridad y los recursos adecuados a mano, los equipos de seguridad pueden trabajar de manera más inteligente, no más ardua, y recuperar una merecida tranquilidad en sus vidas.

Theresa Lanowitz es una influyente world-wide probada y habla en todo el mundo sobre las tendencias y la tecnología emergente preparadas para ayudar a las organizaciones de TI de hoy a prosperar. Antes de unirse a AT&T Cybersecurity, fundó la firma de analistas de la industria voke, para destacar tecnologías emergentes y … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic