Cómo ganar la ‘carrera armamentista cibernética’
La Agencia Nacional del Crimen (NCA) ha dicho recientemente que las empresas y los organismos encargados de hacer cumplir la ley están perdiendo la «carrera armamentista cibernética» con los delincuentes en línea. Dice que las capacidades técnicas de las bandas criminales están superando la capacidad del Reino Unido para hacer frente a sus amenazas.
Como profesionales de la seguridad, es algo de lo que somos muy conscientes: realmente es una carrera armamentista y lucharemos durante los próximos años. La respuesta efectiva, según la NCA, es una acción colaborativa del gobierno, las fuerzas del orden, los reguladores de la industria y los líderes empresariales.
Si bien este es un objetivo loable, la realidad es que, además de los esfuerzos de colaboración, también debemos proporcionar a las empresas las mejores herramientas y servicios para protegerse y permitir que se lleve a cabo la colaboración. No es tarea fácil y requiere que los CISO utilicen todas sus fuerzas contra la creciente amenaza de infracciones, amenazas persistentes avanzadas y ataques internos. Al mismo tiempo, la necesidad de supervisión por parte de la dirección ejecutiva y las juntas corporativas nunca ha sido mayor.
Cuando la seguridad es una prioridad desde el nivel ejecutivo hacia abajo, toda la empresa se convierte en un entorno de colaboración, trabajando de manera responsable, asumiendo riesgos calculados, pero solo cuando tiene sentido hacerlo. Los CEO, CFO, CIO y otros líderes ejecutivos senior que no toman un papel activo en la seguridad ponen en riesgo a su organización.
Para el CIO o CISO, la gestión de riesgos es una cuestión de algunos elementos clave: políticas para influir en el comportamiento, tecnologías para controlar el comportamiento y personas para que todo funcione. Para el director ejecutivo, sin embargo, la seguridad necesita un componente más importante: la diligencia incansable. Eso significa ‘ojos en el cristal’ 24 horas al día, 7 días a la semana.
Las fuerzas opuestas dificultan la seguridad 24 horas al día, 7 días a la semana
La empresa siempre activa y supervisada las 24 horas del día, los 7 días de la semana es el sueño, pero hay una serie de factores que impiden que el sueño se convierta en realidad. Uno, hay muy pocos profesionales de seguridad capacitados para contratar. Y dos, las amenazas avanzadas y los riesgos críticos aumentan cada día. Las empresas necesitan tanto experiencia como tecnología, pero solo aquellas con los bolsillos más profundos pueden permitirse gestionar todas las amenazas internamente.
Para aquellos sin los bolsillos más profundos, les deja una de dos opciones: ocuparse de la seguridad en los presupuestos que tienen, que pueden cubrir los conceptos básicos de tecnología y monitoreo o, alternativamente, buscar un proveedor de servicios de seguridad administrada [MSSP].
Una encuesta reciente realizada por Forrester Consulting, en nombre de Masergy, encontró que alrededor del 78% de las empresas se están asociando o planean implementar un MSSP para hacer frente al creciente panorama de amenazas. Los hallazgos de la investigación de Forrester encontraron que la mitad de los encuestados están usando MSSP para servicios de monitoreo 24/7 y el 40% los está considerando para detección e inteligencia de amenazas avanzadas.
Los MSSP son cada vez más populares entre los equipos de seguridad cibernética porque llenan los vacíos organizativos y liberan recursos. Los hallazgos de la investigación también descubrieron que aquellos que trabajan con MSSP no solo encuentran más problemas de seguridad, sino que también ayudan a la organización a lidiar mejor con esos problemas.
En la encuesta, más del 55% de los encuestados que trabajan con MSSP dijeron que sus relaciones les permiten comprender mejor qué hacer a continuación. Un poco más de la mitad también dijo que trabajar con MSSP mejora su precisión en la detección de amenazas, mientras que más del 40% de los que trabajan con MSSP dijeron que obtienen escaladas más rápidas cuando se descubren problemas.
Probablemente no resulte sorprendente que la subcontratación de aspectos de la gestión de la seguridad a un MSSP aumente los recursos de TI limitados. Cuando se utiliza de forma eficaz para complementar los equipos internos de seguridad de TI, la seguridad gestionada puede ayudar a los departamentos a asumir un papel estratégico como función consultiva dentro de la empresa, en lugar de simplemente responder a diversas amenazas.
Esto, creemos, es clave para ganar ventaja en la carrera armamentista cibernética. La consultoría puede venir en forma de:
- Asesorar a las unidades de negocio sobre cómo integrar la seguridad y los comportamientos responsables en todas las operaciones comerciales clave.
- Establecer las mejores prácticas
- Evaluación de sistemas críticos
En lugar de invertir cada vez más en soluciones avanzadas y contratar al personal para administrarlas, los CISO pueden entregar la tarea a un proveedor de servicios, lo que alivia a la organización de tener que mantenerse al tanto de un panorama de amenazas en rápida evolución.
Con los MSSP en su lugar, el enfoque de los CIO y CISO se puede cambiar hacia el esfuerzo de colaboración solicitado por la NCA. En realidad, el ciberdelito y la seguridad informática ya no es un problema técnico, sino una responsabilidad a nivel de la junta. Para que las empresas puedan compartir inteligencia con las fuerzas del orden, el gobierno y otras empresas, necesitan la capacidad y la capacidad para hacerlo, algo que se puede mejorar enormemente con el uso de MSSP de terceros.