Mantener la propia resiliencia cibernética se ha convertido en una tarea titánica para los administradores de seguridad en los últimos años. Debido a que la superficie de ataque de TI de las empresas ha aumentado significativamente recientemente gracias al aumento de los ataques de ransomware, una fuerza laboral cada vez más distribuida y la migración continua a entornos híbridos o de múltiples nubes.
Si las empresas quieren ir más allá del modo de supervivencia puro e implementar una estrategia de ciberseguridad preparada para el futuro, deben someter su seguridad de TI a una verificación de la realidad y confiar cada vez más en la automatización.
Las empresas sobrestiman sus defensas
Los ataques cibernéticos y sus consecuencias ahora se consideran el riesgo número uno para las empresas. Y los responsables de la seguridad en las empresas también lo saben, como demuestra ahora una encuesta a más de 300 tomadores de decisiones de TI encargada por Delinea. Sin embargo, los encuestados parecen tener (demasiada) confianza en sus propias defensas, por lo que se sienten bien preparados para los ataques. Un 83 % de los encuestados confía en que sus controles de acceso actuales satisfacen las demandas del panorama de amenazas, y casi las tres cuartas partes creen que se recuperarían rápidamente de un ciberataque. El 69 % también considera que su enfoque de seguridad actual para el acceso privilegiado confidencial es muy maduro o maduro y casi todos los administradores de TI encuestados (90 %) creen que pueden monitorear e informar actividades privilegiadas no autorizadas.
la realidad es diferente
La realidad, por supuesto, pinta un cuadro muy diferente. En consecuencia, la ciberdefensa de las empresas no parece estar funcionando tan bien como se suponía: según un estudio de Checkpoint, el número de intentos de ataques a las redes de las empresas por semana en el año calendario 2021 en comparación con 2020 se ha duplicado en todo el mundo. Y según un estudio de IDC sobre seguridad en la nube, el 98 % de las organizaciones también ha experimentado al menos una filtración de datos en la nube en un plazo de 18 meses. El ransomware es un problema particularmente grande, ya que la extorsión cibernética ha crecido exponencialmente en el último año y el 80 por ciento de las víctimas de ransomware aún están dispuestas a pagar un rescate para recuperar el control de sus datos.
Y el descubrimiento y la eliminación de ataques tampoco es realmente bueno, como revela el Costo de un informe de violación de datos de IBM, entre otras cosas. Según esto, lleva un promedio de 280 días identificar y contener una violación de datos. El Informe de investigaciones de violación de datos de 2021 de Verizon pinta una imagen igualmente mala. Afirma que el 20 por ciento de las violaciones de datos pasan desapercibidas durante varios meses o incluso más. La mayoría de estas violaciones generalmente se deben al abuso de los privilegios del sistema.
Equilibrar la autopercepción y la realidad
Una razón para la evaluación incorrecta de las propias defensas es que las empresas están lejos de considerar todos los riesgos cibernéticos. Especialmente aquellos que están relacionados con el compromiso del acceso privilegiado a menudo se pasan por alto o se juzgan mal. Son estos los que abren las compuertas a los atacantes cibernéticos y se utilizan como punto de partida para ataques a gran escala con daños elevados. Es aún más importante que las empresas confíen en soluciones PAM efectivas que tengan análisis de comportamiento avanzado y controles de acceso justo a tiempo, lo que permite la implementación de enfoques de privilegio mínimo o confianza cero.
Los presupuestos y recursos de TI están aumentando, pero no lo suficiente
Para hacer frente al creciente panorama de amenazas, las empresas también están aumentando sus recursos. Casi el 70 por ciento de los encuestados dijeron que aumentarían tanto su presupuesto de TI como su personal de TI en 2022. Lo que suena bien a primera vista, sin embargo, tiene un problema: las inversiones aún no son lo suficientemente altas o no fluyen hacia los lugares correctos. Cuando se les preguntó acerca de los mayores obstáculos para la implementación de una seguridad cibernética sostenible, casi la mitad de los responsables de TI mencionaron la escasez de personal y más del 30 por ciento dijo que no tenían presupuestos suficientes. Alrededor de un tercio de los encuestados también dicen que carecen de apoyo ejecutivo para inversiones en seguridad cibernética a prueba de futuro. Aquellos que tienen las cuerdas financieras en sus manos probablemente piensan a corto plazo y mal invierten los fondos existentes.
Esté atento a las soluciones tecnológicas a largo plazo
El hecho es que gastar más dinero en herramientas de un solo propósito no le hace ningún favor a su estrategia de seguridad. Las decisiones tecnológicas a corto plazo a menudo duplican las soluciones existentes y crean complicaciones innecesarias. Una caja de herramientas llena de herramientas de seguridad que sirven para un solo propósito inmoviliza recursos innecesariamente, incluidos los costos de mantenimiento continuo. Además, muchas herramientas de seguridad son tan complejas que su uso y administración requieren múltiples profesionales de seguridad de TI calificados que son difíciles de encontrar debido a la escasez de habilidades.
Es aún más importante que las empresas prioricen las decisiones de inversión sostenible en lugar de medidas a corto plazo o soluciones temporales. Las inversiones en seguridad deben agregar valor y no aumentar la deuda técnica. Deben integrarse en las tecnologías existentes o reemplazar las tecnologías obsoletas con enfoques más modernos. En lugar de comprar más y más, las empresas deben centrarse en las inversiones en seguridad que les brinden el mejor valor por su dinero. Lo primero que debe hacer aquí es concentrarse en las partes del entorno de TI que vale la pena proteger, es decir, aquellas que presentan el mayor riesgo de seguridad.
El futuro está en la automatización
La forma más efectiva a largo plazo de ciberseguridad a prueba de futuro es alejarse de las tareas manuales que consumen mucho tiempo. Demasiadas empresas continúan confiando en soluciones de seguridad complejas que, precisamente debido a su complejidad, nunca se implementan por completo y, por lo tanto, no pueden explotar todo su potencial. En lugar de obligar a los empleados a lidiar con más y más sistemas, las tecnologías de seguridad cibernética deben moverse detrás de escena tanto como sea posible, integradas en las herramientas de flujo de trabajo que los empleados usan todos los días.
En última instancia, esto requiere una mayor automatización. El estudio de Delinea muestra que las empresas han reconocido esta necesidad durante mucho tiempo: para que su seguridad cibernética se ajuste al futuro, cada vez más responsables de la toma de decisiones de TI quieren decir adiós a los controles manuales que consumen mucho tiempo y, en cambio, confiar más en la automatización y la integración. . Más de la mitad de los tomadores de decisiones de TI ven la automatización de la nube como una clave importante para la seguridad cibernética preparada para el futuro. Según esto, el 86 por ciento de los encuestados está examinando opciones para automatizar los controles de acceso, especialmente para el acceso privilegiado. Pero los privilegios autónomos y las integraciones más profundas también juegan un papel importante para los departamentos de TI.
Esta inversión puede valer la pena y resultar en ahorros de costos. Porque, como establece el Cuadrante Mágico de Gartner para PAM 2020, las organizaciones pueden ahorrar un 40 por ciento de los costos de mano de obra con capacidades para automatizar tareas privilegiadas.
Más en Delinea.com
Sobre Delinea Delinea es un proveedor líder de soluciones de gestión de acceso privilegiado (PAM) que permiten una seguridad perfecta para negocios híbridos modernos. Nuestras soluciones permiten a las organizaciones asegurar datos críticos, dispositivos, código e infraestructura en la nube para reducir el riesgo, garantizar el cumplimiento y simplificar la seguridad. Delinea elimina la complejidad y redefine el acceso para miles de clientes en todo el mundo, incluidas más de la mitad de las empresas Fortune 100. Nuestros clientes van desde pequeñas empresas hasta las instituciones financieras, organizaciones y empresas de infraestructura crítica más grandes del mundo.