Por qué es hora de que las operaciones y la seguridad converjan



Los enfoques actuales para administrar las operaciones y la seguridad tenían sentido en el momento en que se establecieron, antes de la nube y antes de la transformación electronic. Ahora, con entornos multinube en purple, tanto las operaciones digitales como la seguridad son mucho más complejas. E incluso en el mundo electronic, las personas y los equipos quieren proteger su territorio. Según el informe más reciente de IBM informe de resiliencia cibernéticalas tres razones principales por las que la resiliencia cibernética no ha mejorado son:

  1. Incapacidad para reducir los problemas de silos y césped.
  2. Infraestructura de TI y seguridad fragmentada
  3. Falta de visibilidad de las aplicaciones y los activos de datos

Todos estos son problemas operativos.

Las operaciones se han fragmentado, con responsabilidades dispersas en las líneas de negocios, incluidas TI, finanzas, ventas y advertising, DevOps y SecOps. Los directores de información (CIO) luchan para asegurarse de que la información esté disponible para quienes la necesitan mientras intentan cumplir con las políticas comerciales y de datos. Mientras tanto, los directores de seguridad de la información (CISO) se enfocan en proteger los activos y los datos de pérdidas y amenazas en todo el negocio. Todas las organizaciones enfrentan una avalancha diaria de datos a través de la multitud de herramientas y sistemas en los que confían para administrar sus negocios y, sin embargo, esos datos también están aislados.

Al mismo tiempo, los actores de amenazas son cada vez más sofisticado y decidido. El ransomware es prácticamente un negocio legítimo — los perpetradores tienen mesas de ayuda para «clientes» y organizan condiciones de pago para sus víctimas. Agregar herramientas y personas para abordar la seguridad no escala y ya no puede resolver los problemas operativos y de seguridad de manera efectiva. El statu quo de las operaciones en silos simplemente no es sostenible.

Según la investigación de IBM, la empresa mediana promedio ejecuta más de 45 herramientas de seguridad, y eso sin mencionar las aplicaciones de monitoreo, la crimson y las operaciones en la nube. La mayoría están diseñados para una función única, que pueden hacer muy bien. Pero juntos, pueden convertirse en una pesadilla de gestión o ser ignorados, lo cual es una pena, ya que sus datos son valiosos. No tiene sentido tener tantas herramientas y limitar los datos que ingiere, y también necesita esos datos con el tiempo para descubrir problemas potenciales antes de que ocurran daños.

La seguridad y las operaciones deben unir fuerzas

Es hora de pensar de manera diferente acerca de abordar tanto la integridad operativa y seguridad. Comience por considerar qué tienen en común las organizaciones de operaciones y seguridad:

  1. Disponibilidad: Ops es responsable de garantizar que los sistemas comerciales y la información estén disponibles para todos los que necesitan acceso. Los equipos de seguridad son responsables de garantizar que los datos correctos estén disponibles para las personas adecuadas en el momento correcto en los dispositivos correctos.
  2. Riesgo: La visión de operaciones del riesgo se centra en mantener todo en funcionamiento para evitar el tiempo de inactividad y el bajo rendimiento que acaban con la productividad y la eficiencia empresarial. Las organizaciones de seguridad ven el riesgo en términos de pérdida de datos, manipulación y daño al negocio.

¿Qué pasaría si las operaciones digitales y la seguridad pasaran de operar por separado (trabajar en silos, administrar muchas herramientas, duplicar esfuerzos) a trabajar juntas en una plataforma de análisis y datos compartidos? ¿Y si esa plataforma los hiciera más efectivos en el cumplimiento de sus objetivos comunes de proporcionar disponibilidad en toda la infraestructura y los activos al tiempo que cut down el riesgo?

Las operaciones digitales y la seguridad comparten el objetivo común de mantener el negocio operando de forma segura a una capacidad óptima. Para tener éxito en esta misión compartida, debe crear un enfoque cohesivo de «seguridad electronic +», respaldado por un equipo que colabore y optimice los recursos disponibles, tanto humanos como de máquinas.

La seguridad y las operaciones necesitan una imagen operativa común

Para muchas empresas, el costo de funcionamiento de las operaciones representa una parte desproporcionada de los presupuestos, lo que deja menos para gastar en innovación y crecimiento. Y no está ayudando a reducir el riesgo (de tiempo de inactividad o infracciones). La única solución es acelerar la transformación digital cambiando el enfoque de preocuparse por el riesgo a prevenirlo. Y la única manera de hacerlo es convergiendo todos sus operaciones y datos de seguridad en una plataforma común.

La combinación de operaciones y seguridad con una plataforma de intercambio de información permite operaciones empresariales totalmente seguras, confiables y convenientes.

Al ingerir y analizar todos sus datos operativos y de seguridad, en última instancia, puede obtener una imagen operativa común (COP). A partir de ahí, debe conectar los puntos entre las operaciones y los datos de seguridad para obtener el contexto y la inteligencia necesarios para administrar el riesgo con éxito. Al aplicar análisis avanzados y aprendizaje automático, las organizaciones pueden identificar situaciones previas al incidente, clasificarlas por riesgo comercial y correlacionarlas con el contexto suficiente para una resolución proactiva.

Las operaciones y la seguridad pueden trabajar juntas al 100 %. Al hacerlo, los CISO y los CIO obtienen información y pueden demostrar que se evitaron los daños, lo que significa que pueden mostrar los «objetivos salvados» y cuantificar el valor.



Enlace a la noticia authentic