Contenidos
Ante una creciente escasez de talentos y atacantes cada vez más activos y sofisticados, los profesionales de la ciberseguridad se encuentran con poco personal y con exceso de trabajo.
Hemos visto incidentes de seguridad graves en 2021, como ataques cibernéticos a SolarWinds, Microsoft Exchange y Kaseya, que exacerbaron el estrés y provocaron el agotamiento de los profesionales de la seguridad. Al adoptar la siguiente estrategia, las organizaciones pueden empoderar a los equipos de seguridad para que operen de manera más efectiva, ayudando a aliviar el estrés y asegurando la resiliencia.
Elevar el CISO para reportar directamente al CEO
Una de las lecciones de ciberseguridad más importantes de la última década ha sido que las organizaciones deben ver la ciberseguridad como un costo de hacer negocios y no como un problema marginal. Se espera que los directores ejecutivos evalúen el riesgo y tomen decisiones en consecuencia, pero con demasiada frecuencia el riesgo de ciberseguridad no se incluye en la ecuación. Los ataques cibernéticos pueden costar a las organizaciones millones de dólares en pérdida de productividad, IP o incluso rescates. Como sabe cualquier profesional de la ciberseguridad, no se trata de Uno mismo una empresa será atacada pero cuando.
Para los CISO sin una línea directa de comunicación con el CEO, comunicar la gravedad de los riesgos de ciberseguridad es un desafío importante. Es un mensaje difícil de transmitir a un ejecutivo que puede no estar tan abierto a la conversación en primer lugar. Si un CISO no puede proporcionar una comprensión adecuada de las necesidades de seguridad cibernética, es posible que no pueda proteger los recursos necesarios para ejecutar un programa de seguridad eficaz. Cuando los equipos de seguridad no tienen suficiente personal, la carga para cada individuo del equipo aumenta. Con el CISO reportando directamente al CEO, las organizaciones pueden eliminar esta barrera de comunicación, asegurando que los CEO sean conscientes del alcance total del riesgo cibernético al que se enfrentan y asignen los recursos en consecuencia.
Mejorar las relaciones entre los equipos de seguridad y desarrollo.
Es comúnmente sabido que romper los silos entre los profesionales de la seguridad, los desarrolladores de software y de TI es un ingrediente esencial en un programa de ciberseguridad exitoso. Sin embargo, esto es algo con lo que las organizaciones continúan luchando. De hecho, según un estudio reciente de Forrester, el 52% de los desarrolladores cree que las políticas de seguridad sofocan la innovación. Y solo el 22% de los desarrolladores “están totalmente de acuerdo” en que comprenden qué políticas de seguridad deben cumplir. En general, las relaciones aún son tensas, y el 37% dice que los equipos de su organización no están colaborando de manera efectiva o no están progresando para fortalecer las relaciones entre los equipos de seguridad y desarrollo.
Cuando los desarrolladores y los equipos de seguridad no están en la misma página, el riesgo de seguridad se multiplica. Las redes pueden sufrir errores de configuración o aplicaciones de políticas inconsistentes, y el software puede lanzarse con vulnerabilidades. Estas fallas se convierten en oportunidades para que los piratas informáticos entren en una red y se involucren en una variedad de costosos ataques.
Una forma de mejorar la relación entre los equipos de seguridad y los desarrolladores es incorporar defensores de la seguridad en los equipos de desarrollo. Estos miembros del equipo deben comprender tanto la seguridad como el desarrollo de software y deben actuar como un puente para comunicar las necesidades de seguridad a los desarrolladores. Estas personas también deben desempeñar un papel para ayudar a los equipos de seguridad a comprender mejor los desafíos de implementar nuevas políticas o iniciativas de seguridad para sus compañeros de equipo de desarrolladores. De esta manera, la seguridad se vuelve colaborativa y los planes se vuelven realistas, en lugar de pasar directivas unidireccionales a desarrolladores ya inundados y exigiendo cumplimiento.
Intercambio de información, asociaciones y cooperación
La administración de Biden ordenó recientemente a la mayoría de las agencias federales que corrijan cientos de vulnerabilidades de seguridad cibernética que se sabe que se explotan, donde hay parches disponibles. Esta directiva es uno de los primeros pasos dados por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y su Colaboración Conjunta de Defensa Cibernética (JCDC), y es probable que veamos más de esta colaboración del sector público y privado en 2022. A través de recientes audiencias, discusiones y consultas, el hilo más constante ha sido que las organizaciones necesitan mejorar la cooperación y el intercambio de información, no solo con el gobierno federal, sino también entre sí.
La variedad de amenazas que podría enfrentar una organización es demasiado grande para que un equipo de seguridad pueda defenderse. En cambio, las estrategias deben implementarse con miras a la eficiencia, lo que significa priorizar las amenazas que son más frecuentes que otras. Aquí es donde la inteligencia de amenazas se vuelve vital y la inteligencia de amenazas es más fuerte cuando las organizaciones se comunican entre sí sobre los tipos de ataques que están viendo “en la naturaleza”.
Dado que los ataques cibernéticos aumentan en sofisticación y frecuencia, los sistemas de seguridad avanzados son fundamentales para mejorar el ecosistema de seguridad y defender el ciberespacio a nivel mundial. Es imperativo que las agencias federales tengan las herramientas que necesitan para protegerse y que tengan visibilidad de las amenazas que ponen en riesgo al gobierno federal. Armados con esta información, los equipos de seguridad podrán enfocar su defensa en los posibles puntos de intrusión, lo que significa que sus esfuerzos serán más eficientes y efectivos que si tuvieran que adivinar qué forma podría tomar un ataque.
La importancia de una visión estratégica
El agotamiento de la ciberseguridad es un problema complejo con muchos factores contribuyentes y aquí solo he arañado la superficie. Hay una serie de otras estrategias y consejos que se centran en diferentes aspectos del problema general: comprar las herramientas adecuadas o configurar programas de formación, etc. Pero el poder de los pasos descritos anteriormente es que requieren poca inversión monetaria para lograrlos y, en cambio, sugieren un cambio en la dirección estratégica. La seguridad cibernética es ahora un elemento de responsabilidad corporativa y debe verse como una función de la realización de negocios más que como un gasto. Tu marca depende de ello. El agotamiento de la seguridad cibernética es un desafío importante y, como cualquier desafío importante, las directivas organizativas estratégicas serán la clave para ayudarlo a retroceder.
Tom Kellermann es director de estrategia de ciberseguridad en VMware.
VentureBeat
La misión de VentureBeat es ser una plaza urbana digital para que los responsables de la toma de decisiones técnicas obtengan información sobre la tecnología y las transacciones transformadoras. Nuestro sitio proporciona información esencial sobre tecnologías y estrategias de datos para guiarlo en la conducción de sus organizaciones. Te invitamos a convertirte en miembro de nuestra comunidad, para acceder a:
- información actualizada sobre temas de su interés
- nuestros boletines
- contenido privado líder en el pensamiento y acceso con descuento a nuestros valiosos eventos, como Transformar 2021: Para saber mas
- funciones de red y más
Hazte miembro