5 desafíos de la seguridad de la información

El informe IT Security Economics 2021: Los 5 desafíos principales de la seguridad de la información para manejar incidentes complejos.

Ninguna empresa es inmune a todos los tipos de ataques sofisticados. Por ejemplo, cualquier empresa podría enfrentarse a un desmantelamiento a causa de vulnerabilidades de día cero, o de herramientas no convencionales y complejas. Con el objetivo de repeler con éxito un ataque avanzado y reducir al mínimo las consecuencias negativas, es necesario que hoy te prepares para los retos a los que tu equipo de ciberseguridad podría enfrentarse mañana.

Por supuesto, predecir un ataque específico es imposible, por ello nuestros compañeros decidieron analizar las experiencias de otras empresas mediante entrevistas a los representantes de varias compañías para nuestro informe IT Security Economics 2021. Todos los entrevistados habían sido víctimas de ciberincidentes complejos en algún momento.

Estas son las 5 preocupaciones principales de los entrevistados:

1.Una visibilidad de la infraestructura insuficiente

Como es lógico, sin una visibilidad completa de la infraestructura, la búsqueda de amenazas y su eliminación es casi imposible. Incluso los incidentes menos complejos podrían pasar desapercibidos durante bastante tiempo para las ciberdefensas. Es más, reaccionar sin tener un entendimiento completo de la situación podría empeorar el problema.

Defensa. En cuanto a proporcionar visibilidad en la infraestructura, considera la opción de las soluciones del tipo Endpoint Detection and Response.

2.La falta de coordinación

Que varios equipos entren en acción en lugar de coordinarse primero suele incrementar los daños y complicar la investigación. Los equipos también podrían, sin querer, entorpecerse el uno al otro (por ejemplo, el equipo de seguridad de la información podría intentar aislar el servidor infectado de la red mientras que el equipo de tecnologías de la información lucha por mantenerlo disponible).

Defensa. Desarrolla un plan de contingencia por adelantado y designa a un responsable para implementarlo.

3.La falta de personal cualificado

El mercado sigue sufriendo de una escasez de expertos en infosec, de manera que no sorprende que las empresas afirmen que la falta de personal cualificado capaz de identificar las amenazas y responder a los incidentes críticos es uno de los desafíos principales.

Defensa. A falta de experiencia interna, recluta un equipo externo para que responda a los incidentes y provea la supervisión e intercepción de las amenazas de manera continua.

4.No identificar amenazas reales entre múltiples señales

No es buena señal que tu sistema de seguridad no detecte síntomas peligrosos en la infraestructura, pero es aún peor que detecte varios. Las alertas de amenazas reales pueden perderse entre miles de incidentes, cada uno de los cuales desperdicia la atención de los analistas y otros recursos valiosos. En una red compleja, esto presenta un problema muy real.

Defensa. Utiliza un marco integral de ciberseguridad con tecnologías integradas que ayude a priorizar los incidentes verdaderamente críticos.

5.Una visibilidad insuficiente de los eventos o comportamiento maliciosos

Los ciberdelincuentes siempre están generando métodos, herramientas y exploits de ataque. Sin información nueva sobre las ciberamenazas, las soluciones de seguridad no pueden responder a los ataques más recientes o reconocer a los intrusos en la red corporativa.

Defensa. Complementa tus soluciones de seguridad y sistemas SIEM (si los hay) con inteligencia de seguridad esencial y actualizada.

El informe IT Security Economics 2021 contiene mucha información útil como datos sobre las pérdidas corporativas promedio derivadas de los incidentes cibernéticos. Puedes descargar el informe completo aquí.

 

Consejos