La tecnología de ciberseguridad no mejora: ¿cómo se puede solucionar?


Una encuesta reciente encontró una razón inusual por la que la ciberseguridad está fallando. Los expertos comparten qué es y cómo corregirlo.

Concepto de violación de datos

Imagen: Rawpixel, Getty Visuals / iStockphoto

Los medios tecnológicos han informado diligentemente todas las diversas razones por las que la ciberseguridad está fallando. Sin embargo, una encuesta reciente respaldada por Garrison Technology entre líderes empresariales y de ciberseguridad indica que hay al menos una razón por la que no recibe mucha prensa.

El informe de la encuesta Eficacia de la tecnología de ciberseguridad: ¿Es la ciberseguridad el nuevo mercado para los limones? dijo que incluso con un aumento de más del 50% en el gasto en los últimos cinco años, la ciberseguridad no está teniendo mucho éxito. «Una de las principales causas de esta falla es que la tecnología no es tan efectiva como debe ser, y esta es la opinión compartida por el 90% de los participantes de la encuesta en este estudio», dijo el informe. «Si bien ha habido un fuerte enfoque en mejorar los problemas relacionados con las personas y los procesos en los últimos años, los problemas tecnológicos se han aceptado de alguna manera como inevitables y la norma».

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

El resumen del informe citó a un participante de la encuesta: «Lo compramos y luego cruzamos los dedos esperando que la tecnología funcione».

Es importante definir los parámetros utilizados para determinar la efectividad de la tecnología de ciberseguridad de la siguiente manera:

  • Capacidad: cuando se instala y configura correctamente, ¿qué tan bien cumple la solución su misión de seguridad declarada? ¿Es adecuado para su propósito?
  • Practicidad: ¿Qué tan fácil es para las organizaciones implementar, integrar, operar y mantener? ¿Es apto para su uso?
  • Calidad: ¿Qué tan bien diseñada está la solución? ¿Hay algún impacto negativo?
  • Procedencia: ¿Cuánto riesgo se puede atribuir al proveedor?

Incapacidad para evaluar la tecnología.

El informe de la encuesta sugirió que un problema muy authentic que afecta a los productos de ciberseguridad es la incapacidad de los compradores para evaluarlos de manera efectiva, lo que a su vez conduce a la compra de tecnología ineficaz. El informe también dijo que la incapacidad de los clientes para juzgar la efectividad de un producto incentiva a los proveedores a desarrollar soluciones técnicas menos que óptimas, lo que lessen la confianza del cliente en la tecnología de ciberseguridad.

Henry Harrison, cofundador y CSO de Garrison Technological know-how, dijo que los desarrolladores de productos de ciberseguridad basan sus diseños en detalles fundamentales de arquitectura e ingeniería. «Sin embargo, los proveedores pueden y adoptarán diferentes enfoques cuando se trata de perspectivas tanto arquitectónicas como de ingeniería», dijo Harrison. «Y es basic que los clientes comprendan que existen estas diferencias entre los proveedores y sus aplicaciones de ciberseguridad».

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Harrison dijo que los clientes no tienen recursos para evaluar completamente los productos. «No es justo decir que las organizaciones carecen de un conocimiento sofisticado de la tecnología de ciberseguridad en common», dijo Harrison. «Lo que es absolutamente cierto es que carecen de los recursos para obtener una comprensión técnica de los productos de ciberseguridad individuales. No pueden permitirse el tiempo ni las habilidades para realizar el diseño detallado y las revisiones del código fuente que se requieren para obtener esa comprensión».

Resolviendo el problema

Casi dos tercios de los participantes de la encuesta sugirieron una evaluación independiente y transparente de la tecnología como forma de arrojar luz sobre las diferencias entre los proveedores. El informe de la encuesta mencionó que este tipo de evaluación daría:

  • Los clientes mejor información a la hora de tomar decisiones de compra.
  • Incentivos de los proveedores para ofrecer tecnología más eficaz
  • Los clientes confían más en los proveedores y sus soluciones

Otra consideración defendida por los autores del informe es alterar los estándares del mercado para reflejar la evaluación en lugar de la tecnología involucrada. El informe decía: «Los estándares de evaluación ya existen en algunos mercados. Sin embargo, no se entienden ni se utilizan ampliamente fuera de estas áreas».

Cambiar los incentivos del mercado

Los autores del informe son muy conscientes de que la creación de un nuevo modelo requerirá el rechazo de los compradores que pidan transparencia en los productos de ciberseguridad. «Este enfoque debería eliminar la desventaja del primer movimiento y desbloquear la situación», dijo el informe. «Los proveedores, asesores y emisores de normas (por lo general, asociaciones de la industria o reguladores) también deberán desempeñar su papel en la realización del cambio, pero si los compradores crean la demanda, existirá el incentivo».

Harrison ofrece otra opción. «Lo que se necesita para arreglar el mercado de ciberseguridad quebrado es que el costo de evaluar los productos de ciberseguridad se amortice entre un gran número de compradores», dijo Harrison. «Si bien las empresas individuales no pueden permitirse el nivel de investigación requerido. En conjunto, debería ser aceptable».

Harrison luego hace algunas preguntas difíciles sobre la creación del colectivo de compras:

  • ¿Puede el sector privado unirse para crear la coordinación necesaria?
  • Si se requiere regulación, ¿cómo se vería eso a escala world-wide?

Estas preguntas aún no se han respondido, pero es de esperar que se respondan para que todas las herramientas de ciberseguridad se puedan investigar fácilmente.

Metodología de investigación

El consultor independiente Joseph Hubback realizó más de 100 entrevistas con CISO (que representan alrededor del 50% de todo el grupo y provienen de instituciones líderes a nivel mundial, compañías Fortune 500 y entornos gubernamentales de élite), proveedores de ciberseguridad, proveedores de tecnología, líderes empresariales, organizaciones de evaluación, agencias gubernamentales. y asociaciones industriales o reguladores. Todas las entrevistas se realizaron de forma confidencial y no atribuible. Discussion Stability publicó el informe de la encuesta.

Ver también



Enlace a la noticia first