5 factores para el éxito en proyectos de ciberseguridad entre prioridades cambiantes


A medida que más empresas están considerando el cambio a una fuerza de trabajo remota full o híbrida, es necesario acelerar los planes para adquirir servicios digitales y en la nube para abordar los crecientes riesgos de ciberseguridad.

Tecnología de la información de computación en la nube segura y segura tecnología de red de Internet móvil

Imagen: Rick_Jo, Getty Visuals / iStockphoto

La ciberseguridad y el cumplimiento normativo se han convertido en dos de las mayores preocupaciones de los directorios corporativos. Cuando se trata del impacto de la pandemia de COVID-19 y las nuevas realidades de los empleados que trabajan desde casa, muchas empresas se han visto obligadas a reevaluar muchas de sus suposiciones de TI y prioridades, especialmente aquellas relacionadas con proyectos de ciberseguridad en la nube.

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

¿Qué es la seguridad en la nube?

La seguridad en la nube implica el uso de tecnologías, políticas, controles y servicios para proteger los datos, las aplicaciones y la infraestructura de las amenazas. Esto se logra mediante la prestación de servicios alojados, como computer software, hardware y almacenamiento a través de Online. A menudo ciberseguridad en la nube forma parte de una arquitectura de infraestructura de nube híbrida o multinube diseñada para abordar los desafíos avanzados de ciberseguridad en la nube, como la falta de visibilidad y seguimiento, cargas de trabajo en constante cambio y cumplimiento y gobernanza de la nube.

Principales prioridades de ciberseguridad

Se espera que casi el 20% de la fuerza laboral mundial continúe trabajando de forma remota después de COVID-19. Como resultado, Gartner arroja luz sobre el principales prioridades del proyecto para los líderes en seguridad y gestión de riesgos en 2021 y más allá, incluidos estos cinco.

  1. Malla de ciberseguridad que permite a la empresa distribuida implementar y extender la seguridad donde más se necesita.
  2. Juntas de expertos en ciberseguridad, comités dedicados que se centran en debatir cuestiones de ciberseguridad.
  3. Consolidación de proveedores, como forma de reducir costos y mejorar la seguridad. Casi el 80% de las organizaciones planean adoptar una estrategia de consolidación de proveedores.
  4. La seguridad que prioriza la identidad ahora representa la forma en que todos los trabajadores de la información funcionarán, ya sean remotos o locales.
  5. La gestión de las identidades de las máquinas se centra en establecer una estrategia a nivel empresarial para gestionar las identidades, los certificados y los secretos de las máquinas para lograr una transformación digital más segura.

Si bien la crisis de COVID-19 afectó la vida y la seguridad personales de las personas, también afectó las operaciones corporativas e institucionales y a todos los proveedores de tecnología que las respaldaron. El desbordamiento de la seguridad cibernética ahora ha llegado a los proveedores de tecnología, lo que dificulta sus funciones.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Los proveedores de tecnología también enfrentan el desafío de repensar sus estrategias y soluciones para adelantarse a incidentes y amenazas. Los presupuestos de los proyectos se estiran o se omiten por completo para mantenerse al día, y durante la ejecución del proyecto, monitorear continuamente las necesidades de los clientes y cambiar las prioridades se está convirtiendo en el trabajo de un día.

Los hallazgos de McKinsey a lo largo de la pandemia también mostraron estos realidades en prioridades cambiantes jugando de muchas maneras, incluidas las siguientes:

  • El redireccionamiento de recursos previamente designados para un proyecto de automatización de la seguridad para cubrir brechas en la autenticación multifactor.
  • El aplazamiento de los juegos de guerra de ciberseguridad y el desvío de recursos para acelerar el despliegue de una VPN.
  • El retraso de los ejercicios del equipo rojo para cerrar vulnerabilidades en aplicaciones de trabajo remoto.

A medida que más de estas empresas adoptan controles de seguridad para las funciones comerciales basadas en la nube, McKinsey prevé aumentos presupuestarios en segmentos específicos, como los servicios financieros y las industrias de seguros.

VER: Investigación: Las herramientas de videoconferencia y las soluciones basadas en la nube dominan los espacios de trabajo digitales VPN y VDI menos populares entre las PYMES (TechRepublic Premium)

El éxito de las empresas en hacer cambios en estos proyectos de ciberseguridad dependerá de estos factores.

  1. Desarrollar y mantener una cultura ciberresiliente.
  2. Mantener el enfoque en la protección de activos y servicios críticos.
  3. Mantener un equilibrio en las decisiones basadas en riesgos.
  4. Actualizar y practicar las respuestas y los planes de continuidad del negocio a lo largo de una nueva normalidad.
  5. Fortalecimiento de la colaboración en todo el ecosistema.

Los expertos en seguridad y la empresa deberán estar estrechamente alineados en su enfoque y prioridades para enfrentar los desafíos que existen y avanzar de manera efectiva.

Ver también



Enlace a la noticia authentic