Gasto en ciberseguridad en 2021: cómo maximizar el valor



Este es un momento vital para los CISO. A medida que aumenta su influencia, también aumenta la presión para que tomen las decisiones correctas.

COVID-19 ha causado una disrupción masiva para los líderes en ciberseguridad. Primero, tuvieron que lidiar con la protección de las fuerzas de trabajo distribuidas: ahora que las empresas operan en gran medida de forma remota, la superficie de ataque abrió la puerta a nuevas amenazas. Luego tuvieron que abordar el mayor riesgo de los actores de amenazas cada vez más sofisticados. La Organización Mundial de la Salud informó un aumento de cinco veces en ciberataques durante 2020, y la creación de nuevas muestras de ransomware aumentó en 72% durante la pandemia, según una investigación de Skybox Stability. Además de esto, los líderes en ciberseguridad están trabajando arduamente para promover iniciativas de transformación electronic aceleradas, todo en el contexto de una recesión que ha llevado a un mayor escrutinio del presupuesto.

Esto no quiere decir que se reducirán drásticamente los presupuestos. Mientras 73% de las organizaciones anticipan cambios presupuestarios en su programa de ciberseguridad, el 32% de esas organizaciones esperan un aumento en la financiación para ayudarlas a responder a las amenazas ampliadas, según EY. A medida que estas empresas y sus equipos ejecutivos evalúan los componentes necesarios para dimensionar correctamente (o ampliar) sus infraestructuras de seguridad, acudirán a sus CISO para asegurarse de que esto se haga de una manera que no solo proteja a sus empleados y sus datos de propiedad. pero también contribuye a la transformación electronic más amplia de la organización.

Los CISO han alcanzado una posición de mayor influencia y interacción con sus directores ejecutivos y consejos de administración de la empresa que nunca, y ahora es la oportunidad de aprovechar su asiento en la mesa para demostrar la importancia de incorporar las consideraciones de seguridad en iniciativas comerciales más amplias. Para hacerlo, necesitan realizar inversiones inteligentes que impulsen la eficiencia dentro de su función y les brinden las capacidades para asegurar la transformación digital y brindar la información sobre su ecosistema necesaria para tomar medidas decisivas.

Cómo impulsar la eficiencia con automatización enfocada
La duradera crisis de habilidades en ciberseguridad es uno de los mayores desafíos que enfrentan los CISO en la actualidad, agravado por el cambio a fuerzas de trabajo distribuidas y programas de transformación digital acelerada. Si los equipos de seguridad continúan con los mismos procesos y prioridades que lo hacían antes de la pandemia, es possible que se dobleguen bajo la presión de sus mayores cargas de trabajo. Es por eso que aumentar la eficiencia es una prioridad crítica para el negocio, una que se aborda mejor con la implementación de automatización dirigida.

Más de la mitad (55%) de las organizaciones ya están aumentando sus inversiones en tecnologías automatizadas. Para estas empresas, es fundamental que den un paso atrás y tomen decisiones basadas en cómo cada nueva inversión puede aumentar la eficiencia del lugar de trabajo y reducir los costos.

Al pensar en dónde enfocar las inversiones, la automatización debe ser el primer puerto de escala del CISO la pregunta no debe ser si hacer de la automatización una prioridad para su organización o no, sino cómo garantizar que será un generador de valor constante.

En última instancia, los líderes de seguridad deben obtener una comprensión completa de su superficie de ataque y luego determinar cómo automatizar el conjunto correcto de acciones que fortalecen continuamente su postura de seguridad basic en entornos híbridos y multinube. Esto asegura que los procesos de cambio y automatización serán eficientes desde la perspectiva del fortalecimiento de los recursos y la seguridad. Tener procesos de automatización de seguridad inteligentes en su lugar liberará valiosos recursos de ciberseguridad para que los líderes de seguridad puedan concentrarse en habilitar iniciativas comerciales clave sin aumentar el riesgo comercial.

Impulsar el valor a través de la transformación electronic
En términos de brindar valor a una empresa en su conjunto, los CISO deben integrarse en las iniciativas de transformación electronic de toda la empresa. Las empresas quieren convertir hojas de ruta de tres años en sprints de tres meses para mantener la continuidad del negocio y respaldar una fuerza de trabajo distribuida recién creada. A pesar de ser una de las principales prioridades para muchas empresas, la gran mayoría aún tiene que determinar cómo digitalizar sus organizaciones de manera efectiva y segura. Mientras 87% de la alta dirección consideran que la digitalización es un objetivo primordial, solo el 40% la ha hecho escalable. El CISO necesita tener las herramientas, el tiempo y la influencia para ayudarlos a cambiar esta situación.

Los CISO también deben impulsar la transformación de la seguridad para ayudarlos a obtener una mejor comprensión holística de la infraestructura de su organización. Al analizar en qué tecnología invertir, los CISO deben priorizar las soluciones que les permitan integrar datos, obtener visibilidad de todas las vulnerabilidades y activos dentro de su infraestructura ampliada y brindar información que les permita tomar medidas decisivas. Cuando piensan en crear un programa de seguridad de alto valor, deben dejar de evaluar los beneficios de cada solución de forma aislada y, en cambio, considerar cómo las nuevas inversiones pueden funcionar con las tecnologías existentes para respaldar y mejorar el programa de seguridad en su conjunto.

Cómo demostrar valor a través de conocimientos prácticos
No existe una única solución de seguridad que ofrezca a las organizaciones protección permanente. Sin embargo, las inversiones estratégicas realizadas a lo largo del tiempo pueden contribuir a una infraestructura más resistente e impulsada por el valor, diseñada para el éxito a largo plazo. Cuanto mejor preparadas estén las organizaciones para un ataque y cuanto más command tengan sobre el despliegue de nuevas iniciativas de transformación, más probabilidades tendrán de evitar que la empresa sea víctima de fuertes multas de los organismos reguladores (o de tener que pagar grandes cantidades de dinero). recompensas de ransomware).

Sin embargo, demostrar este valor a la junta puede ser complicado: la mayor marca de éxito en ciberseguridad es cuando no sucede nada. Es elementary que estén informados a través de análisis prescriptivos, lo que proporciona una mejor comprensión del entorno de seguridad de la organización. Estos conocimientos pueden contribuir en gran medida a demostrar el valor, ya sea a través de datos que muestren cuántas vulnerabilidades expuestas se han solucionado o cómo la configuración adecuada ha contribuido al éxito de las iniciativas de transformación en curso.

Este es un momento vital para los CISO. A medida que aumenta su influencia, también aumenta la presión para que tomen las decisiones correctas. Al impulsar el cambio dentro del negocio y demostrar el valor, estas decisiones deben promover los objetivos estratégicos de la organización. Cada inversión que hacen debe considerarse en términos de cómo beneficiará a la empresa, cómo permitirá nuevas iniciativas y cómo se puede comunicar su valor.

Gidi Cohen cofundó Skybox en 2002 y ha guiado la visión y el desarrollo de la empresa como líder en análisis de ciberseguridad. Un innovador respetado en el espacio de análisis de seguridad, es un orador well known en conferencias de la industria en todo el mundo, lo que demuestra cuán sofisticado … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary