Cuando se trata de herramientas de seguridad, más no es más



Las organizaciones que se centran en optimizar sus herramientas, reducir la expansión de herramientas y adoptar un enfoque estratégico para la transición a la nube están preparadas para el éxito.

Las empresas aceleraron sus planes de seguridad en 2020 debido a la pandemia. Las líneas de tiempo que se habían extendido durante los siguientes tres o cinco años se condensaron en seis meses a medida que el panorama empresarial experimentaba cambios rápidos y la fuerza laboral remota crecía.

Incluso antes de la pandemia, muchas empresas estaban experimentando una transformación significativa a medida que pasaban a la nube o arquitecturas híbridas y se enfrentaban a los problemas causados ​​por la expansión de herramientas debido a la rápida adopción de muchas herramientas dispares. Para algunos, COVID alimentó y exacerbó estos desafíos.

Las organizaciones, y especialmente los directores de seguridad de la información (CISO), deben tener en cuenta lo siguiente con el cambio acelerado por COVID a la nube, donde tienen problemas con la expansión de herramientas y buscan implementar nuevas soluciones de seguridad.

Factores para recordar al cambiar a la nube
No es ningún secreto que las empresas se han estado moviendo a la nube en masa. En algunos casos, la pandemia provocó este cambio, pero muchos ya estaban en el camino. Y el impacto de COVID no ha sido del todo negativo en muchos sentidos, permitió a las organizaciones presionar el botón «reiniciar» y observar de cerca su estrategia de seguridad.

Independientemente de lo que impulse el cambio de una empresa a la nube, es importante no descuidar el primer requisito de cualquier programa de seguridad exitoso: la visibilidad.

Las empresas deben ser conscientes de que es posible que sus herramientas existentes no proporcionen tanto valor (si lo hay) en la nube. La visibilidad es la clave para determinar si las herramientas antiguas aún brindan valor y, en caso contrario, qué se debe reemplazar.

Además, las empresas deben establecer una cadencia de parcheo y mantenimiento de sistemas que ya no están en las instalaciones. Aunque una organización está en la nube, todavía hay componentes de infraestructura que deben ser parcheados, como software program como servicio (SaaS), infraestructura como servicio (IaaS), función como servicio (FaaS) y contenedorización.

Cuando se trata de prevención de pérdida de datos (DLP), las estrategias de almacenamiento utilizadas en las instalaciones no se ajustan a la factura. Habrá una avalancha de aplicaciones SaaS que almacenan datos, por lo que las empresas necesitan una estrategia para obtener el management y la protección de datos que necesitan.

También es basic que las organizaciones gestionen los puntos finales de forma eficaz, ya que ahí es donde van los datos. Las empresas deben asegurarse de que sus terminales controlan la protección contra amenazas en cada etapa del viaje.

En la prisa por adoptar nuevas tecnologías y realizar la transición a la nube, las empresas tienden a descuidar estas prácticas y no cumplen los estándares de seguridad. Esto puede causar importantes brechas de seguridad en el futuro.

El problema con la expansión de herramientas y las ventajas de eliminarla
Muchas organizaciones sintieron una tremenda presión para reforzar su estrategia de seguridad cuando su fuerza laboral se alejó repentinamente en 2020. Para algunas, esto provocó la compra de nuevas soluciones por el pánico sin mucha consideración por la seguridad, el retorno de la inversión (ROI) y la integración. Todavía tenemos que ver los efectos a largo plazo de estas acciones, pero no hay duda de que causaron numerosas brechas en la seguridad y es posible que los malos actores estén al acecho.

Pero COVID no es 100% culpable: la expansión de herramientas ha estado viva y coleando desde mucho antes de la pandemia. Esta complejidad adicional crea brechas naturales, con efectos negativos que incluyen infracciones, divulgaciones e incluso una lucha para eliminar nuevas herramientas que crean vulnerabilidades. La expansión de herramientas también genera más desafíos operativos para los equipos de seguridad y puede aumentar el tiempo que lleva identificar, resolver e informar incidentes.

Otro problema con muchas herramientas dispares es una caída en la productividad y satisfacción de la fuerza laboral. La administración de entornos de múltiples proveedores es operativamente desafiante y agrega complejidad. La complejidad introduce brechas y alertas crecientes que estresan la productividad y resistencia de los equipos. Si, por ejemplo, los equipos pequeños son bombardeados con miles de alertas de seguridad por día, perjudica la eficiencia de su trabajo y la sensación de bienestar. Las herramientas de gestión de alertas (especialmente las que funcionan con inteligencia artificial y aprendizaje automático) pueden ayudar a los equipos a analizar la relación señal-ruido y descubrir qué es importante. Sin embargo, el objetivo final debería ser eliminar por completo la expansión de herramientas mediante la optimización. La integración es la clave para la simplificación.

En esencia, la expansión de las herramientas puede deberse a que los líderes de seguridad intentan «tecnificar» el negocio con un enfoque centrado en las herramientas. Al adoptar un enfoque más centrado en el negocio y centrarse en la optimización de herramientas, las empresas pueden mejorar la seguridad, aumentar el ROI, ahorrar en el presupuesto y ver el valor inmediato de pasar a nuevas pilas.

¿Sigues en el mercado de nuevas herramientas? Considera esto
Por supuesto, no todas las herramientas son malas. Pero las empresas deben hacer su debida diligencia al investigar nuevas soluciones porque es posible que sus viejas listas de verificación ya no se apliquen.

Concéntrese en racionalizar y optimizar nuevas herramientas adoptando un enfoque más centrado en el negocio. Por ejemplo, los CISO pueden preguntarse: ¿Puedo consolidar estas cuatro soluciones que brindan un valor marginal en una que cubra todas mis bases?

Al incorporar nuevas soluciones, los CISO deben poner tanto énfasis en las capacidades de las nuevas herramientas como en a quién se las están comprando. ¿El proveedor se enorgullece de sus estándares de seguridad? ¿Tiene las certificaciones más sólidas? ¿Emplea a personas exclusivamente responsables de la seguridad?

Dado que las aplicaciones tienen acceso a los datos, la fuerza laboral y el equipo de una organización, estos factores deben examinarse de cerca antes de sumergirse en las capacidades de una herramienta, integraciones con herramientas existentes, administración, factores de riesgo y más.

Las empresas han experimentado una gran cantidad de cambios recientemente y no hay señales de que eso se desacelere. A medida que las empresas asumen la seguridad, es importante recordar que, cuando se trata de herramientas, más no siempre es más. Las organizaciones que se centran en optimizar sus herramientas, reducir la expansión de herramientas y adoptar un enfoque estratégico para la transición a la nube están preparadas para el éxito a medida que el mundo continúa creando nuevas demandas de seguridad.

Lamont Orange tiene más de 20 años de experiencia en la industria de la seguridad de la información, habiendo trabajado anteriormente como vicepresidente de seguridad empresarial para Charter Communications (ahora Spectrum) y como gerente senior para la práctica de servicios de seguridad y tecnología en … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary