¿Cómo madurar su programa de ciberseguridad?

Los líderes de seguridad siempre han querido abordar sus problemas más generalizados. Estos incluyen el crecimiento exponencial de la superficie de ataque y los riesgos cibernéticos, así como la disminución del control de un panorama tecnológico que cambia rápidamente, todo en el contexto de una grave escasez de talento.

El nuevo informe de Skybox, Tendencias de vulnerabilidad y amenazas 2021: La ciberseguridad llega a la mayoría de edad , demuestra que se necesita una mayor madurez. Se enfoca en cuán energizados se han vuelto los actores de amenazas después de la pandemia: Extraordinariamente, las nuevas muestras de malware casi se duplicaron en 2020. Destaca cómo los entornos de tecnología operativa (OT) están cada vez más expuestos a ataques: la cantidad de vulnerabilidades dentro de la Internet industrial de las cosas ( Los dispositivos IIoT) aumentaron un 308% durante el último año. Y refuerza la escala de la tarea que ahora enfrentan los equipos que se ocupan de la gestión del riesgo cibernético: hubo 18 341 nuevas vulnerabilidades durante 2020, lo que se suma a la exposición de los descubrimientos de años anteriores.

Lo que ha quedado claro durante el último año es que lo que alguna vez se consideró “suficientemente bueno” ya no será suficiente. Las prácticas de larga data que se basan principalmente en la detección y la respuesta ya no son válidas: si somos honestos con nosotros mismos, nunca fueron “lo suficientemente buenas”.

La gestión de la postura de seguridad se ha convertido en una necesidad crítica para reducir el riesgo de ciberataques. Al mejorar la postura de seguridad, es posible eliminar la explotación de vectores de ataque conocidos. Además, al centrarse en una superficie de ataque mucho más pequeña, los programas de detección y respuesta pueden volver a brillar.

Pero la gestión de la postura de seguridad no es una tarea fácil. Las organizaciones tienen una pila de seguridad compleja y utilizan muchas tecnologías. Como resultado, están descubriendo que su músculo para gestionar la postura de seguridad está, en el mejor de los casos, subdesarrollado. Necesitan adoptar una mentalidad de transformación. Para lograr esto, las organizaciones necesitan madurar sus programas de seguridad:

Desarrollar una hoja de ruta hacia la madurez

El desarrollo de un programa de ciberseguridad integral y resistente no es algo que pueda suceder de la noche a la mañana. Es un viaje que exige un cambio iterativo. El primer paso de este viaje es comprender el nivel de madurez actual de su organización. Puede ser que esté abordando la seguridad de manera ad hoc, o puede haber definido procesos de seguridad, o puede estar en una etapa en la que puede administrar su programa y puede impulsar un cambio estratégico. Al comprender cómo se ve el siguiente nivel de madurez, puede desarrollar una hoja de ruta que mejorará su postura de seguridad.

Ad hoc

Esta etapa representa los programas de ciberseguridad más reparadores. Estos se pueden encontrar en organizaciones que no tienen procesos o políticas consistentes. Un programa “ad hoc” es aquel que no cuenta con sistemas o herramientas. Como resultado, existen silos funcionales y tecnológicos; el programa es reactivo y fragmentado; se toman decisiones ciegas que se basan en un mosaico de entradas de datos; y la corrección y el parcheo suelen estar impulsadas por las noticias y suceden esporádicamente.

Desarrollando

Un paso por encima de la seguridad ad hoc, esta etapa es donde encontrarás organizaciones que tienen un programa de ciberseguridad activo pero carecen de procesos definidos. Por ejemplo, pueden tener un escáner de vulnerabilidades pero no lo utilizan de forma sistemática. La seguridad es algo que se aborda de manera inconsistente, con limpiezas periódicas de reglas y objetos, endurecimiento de configuraciones y parches para eliminar vulnerabilidades. Además, el cumplimiento se maneja con verificación manual y recertificación.

Definido

Algunas organizaciones se encuentran en la etapa en la que tienen un programa definido. Saben quién es el responsable de cada tarea y tienen claros los procesos. Sin embargo, todavía no saben lo que sucede todos los días. Es posible que tengan políticas implementadas, pero no tienen herramientas continuas para administrarlas correctamente. Y pueden tener un programa de gestión de vulnerabilidades definido, pero no pueden automatizar la corrección y tienen una supervisión incoherente del rendimiento operativo y el nivel de riesgo.

Administrado

Las organizaciones con programas de ciberseguridad bien establecidos y maduros se sientan aquí. Tienen cuadros de mando que les permiten administrar su programa, pueden ver si están realizando mejoras y tienen información que les permite realizar cambios estratégicos en sus programas. Y automatizarán la gestión de cambios, así como el descubrimiento, la priorización y la corrección de vulnerabilidades.

Optimización

Muy pocas organizaciones se encuentran actualmente en esta etapa; en muchos sentidos, esta es una aspiración para la mayoría de las organizaciones. Pero es posible llegar a la etapa en la que puede concentrarse en optimizar los procesos y ofrecer una mejora continua y continua para la organización. Aquí es cuando las organizaciones tienen una visibilidad holística de la superficie de ataque y pueden visualizarla, analizarla y reducirla de forma continua. Tienen una estrecha integración con el ecosistema de gestión de seguridad y TI. Tienen una plataforma común y conjuntos de datos para todos los equipos que se ocupan de la gestión de la postura de seguridad y la respuesta a incidentes. Y pueden aprovechar el contexto de su entorno para concentrarse en lo que importa y remediar primero sus vulnerabilidades más expuestas.

Concéntrate en lo que importa

Al madurar los programas de ciberseguridad más allá de las tácticas de defensa tradicionales, el director de seguridad de la información podrá obtener la información necesaria para mejorar la postura de seguridad. Al comprender el contexto de la infraestructura y sus controles de seguridad, en las instalaciones, la nube privada y la nube pública, y lograr una visibilidad completa de su superficie de ataque, podrán cuantificar mejor los riesgos cibernéticos, priorizar la remediación y concentrarse en lo que importa.

El nuevo informe de Skybox destaca los mayores desafíos que enfrentan los CISO y sus equipos en la actualidad. Pero también explica por qué este es un momento crucial para la ciberseguridad. Estamos al comienzo de una nueva era emocionante. Este es el momento en que la ciberseguridad alcanza la mayoría de edad para ayudar a los equipos de seguridad a concentrarse en lo que importa y superar algunos de sus desafíos más grandes y duraderos.

Lea el informe ahora

Recursos adicionales

  • Tendencias de vulnerabilidad y amenazas 2021: la ciberseguridad alcanza la mayoría de edad
  • Libro electrónico: Gestión de vulnerabilidades basada en riesgos

Acerca de Gidi Cohen
Gidi Cohen cofundó Skybox en 2002 y ha guiado la visión y el desarrollo de la empresa como líder en análisis de ciberseguridad. Un innovador respetado en el espacio de análisis de seguridad, es un orador popular en conferencias de la industria en todo el mundo, demostrando cómo se utilizan análisis, modelado y simulación sofisticados, así como una visibilidad de red sin precedentes, para reducir la superficie de ataque de una empresa. Durante más de 10 años, se ha comprometido a capacitar a los líderes de seguridad para priorizar y abordar de manera rápida y precisa las vulnerabilidades y amenazas con las soluciones de vanguardia de Skybox.

Acerca de Skybox Security
Más de 500 de las empresas más grandes y más conscientes de la seguridad del mundo confían en Skybox para obtener los conocimientos y la seguridad necesarios para mantenerse a la vanguardia de las superficies de ataque que cambian dinámicamente. Nuestra plataforma de gestión de la postura de seguridad ofrece visibilidad, análisis y automatización completos para mapear, priorizar y remediar rápidamente las vulnerabilidades en toda su organización. La solución independiente del proveedor optimiza de manera inteligente las políticas de seguridad, las acciones y los procesos de cambio en todas las redes corporativas y los entornos de nube. Con Skybox, los equipos de seguridad ahora pueden centrarse en las iniciativas comerciales más estratégicas al tiempo que garantizan que las empresas permanezcan protegidas. Visite www.skyboxsecurity.com para obtener más información.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *