23 de Febrero de 2024

logo
Tecnología

7 formas de reducir el gasto en ciberseguridad sin comprometer la seguridad

Carlos Juárez
ciberseguridad

Compartir

Los riesgos cibernéticos están creciendo en todo el mundo, y los ciberdelincuentes ahora usan IA para ayudar en sus actividades.

Los ataques de ransomware por sí solos han aumentado un 20 % año tras año, según Check Point, junto con un aumento en la tasa y la sofisticación de estos ataques.

Hoy en día, el 86% de los líderes empresariales cree que la inestabilidad geopolítica global tiene una probabilidad moderada o muy alta de conducir a un evento cibernético catastrófico en los próximos dos años.

Al mismo tiempo, los directores de seguridad de la información (CISO) se enfrentan a una presión cada vez mayor para reducir el gasto en ciberseguridad frente a los cambiantes vientos en contra de la economía, detalló un artículo del Foro Económico Mundial.

La buena noticia es que, si bien la prudencia fiscal puede ser un desafío y aparentemente presentar expectativas poco realistas, los profesionales de la ciberseguridad pueden lograr absolutamente más con menos.

Reducir el gasto en ciberseguridad

El texto del WEF explicó que hay siete formas en que los CISO pueden reducir el gasto en seguridad cibernética sin comprometer la seguridad.

1. Optimiza las soluciones existentes

Las organizaciones suelen tener licencia para una capacidad cibernética pero no la han activado.

Otras organizaciones necesitan actualizar sus versiones para asegurarse de tener todas las funciones actuales disponibles.

Muchos socios y proveedores ofrecen consultas y recursos educativos para ayudar a los profesionales de la seguridad a comprender y utilizar plenamente las capacidades inherentes a las herramientas de ciberseguridad existentes.

Puede haber casos en los que el uso ampliado de una herramienta podría permitir a los CISO reemplazar y eliminar otra herramienta, simplificando las operaciones y reduciendo los costos.

2. Revisa los esfuerzos de ciberseguridad internos y externos

Algunas organizaciones aprovechan grupos de terceros para trabajos específicos de seguridad cibernética, pero, a pesar de los obstáculos, puede resultar menos costoso incorporar esas especialidades internamente.

O, por el contrario, su empresa puede tener un puñado de tareas que serían más rentables para un MSP (proveedor de servicios administrados) o MSSP (proveedor de servicios de seguridad administrados).

Las organizaciones deberían considerar realizar análisis de costos diferenciales para revisar los esfuerzos de ciberseguridad internos y externos.

También es imperativo que las organizaciones construyan y mantengan una sólida cultura de ciberseguridad a través de la concientización de los empleados y la capacitación continua.

ciberseguridad

3. Consolida las herramientas de ciberseguridad

La consolidación de soluciones de ciberseguridad aumenta la eficacia de la seguridad y la moral del personal, acorta los manuales, reduce los esfuerzos de capacitación y certificación y reduce el gasto. También puede generar ingresos.

Un estudio realizado por Dimensional Research y Check Point encontró que el 49% de todas las organizaciones utilizan productos de seguridad de entre 6 y 40 puntos.

En tanto, el 98% de las organizaciones administran sus productos de seguridad con múltiples consolas, creando puntos ciegos de visibilidad.

4. Prueba y aumenta las medidas de resiliencia

A pesar de mantener sólidos equipos de seguridad cibernética, las empresas globales continúan experimentando incidentes cibernéticos altamente disruptivos.

Las inversiones continuas en capacidades de respaldo y otras medidas de recuperación ante desastres cibernéticos pueden ahorrar gastos en caso de una infracción.

5. Automatiza y ajusta herramientas

Es posible que algunas herramientas ya tengan capacidades de automatización, por lo que los CISO deben identificar los esfuerzos y el tiempo humanos desperdiciados y automatizarlos primero.

Por ejemplo, si una organización ve una gran cantidad de falsos positivos que hacen perder el tiempo o se ignoran, esto podría ser una señal de que algo debe cambiar.

Según el Informe sobre el costo de una filtración de datos de IBM, las organizaciones que aprovechan la automatización y la IA totalmente implementadas ahorran 3.05 millones de dólares por filtración de datos en comparación con las organizaciones que no utilizan estas herramientas.

6. Nunca confíes, verifica siempre

Zero Trust es un modelo de seguridad basado en el principio de "nunca confiar, siempre verificar".

Aprovechar el marco Zero Trust del NIST reduce el riesgo de infracciones cibernéticas, ya que evita que los ciberatacantes aprovechen permisos excesivos y la falta de segmentación de la red.

7. Piensa primero en la prevención

Muchas herramientas de seguridad “detectan” problemas en lugar de “prevenirlos”.

La detección llega demasiado tarde y la velocidad del ataque conduce a la exfiltración y/o al chantaje de cifrado y afecta negativamente al negocio.

Prevenir un desastre es mucho más rentable que responder a un desastre.


Carlos Juárez

Reportero de THE LOGISTICS WORLD® especializado en logística y cadena de suministro, con más de 15 años de experiencia. También cubre fuentes mundiales, de economía y negocios, y colabora para UnoTV.

Relacionadas

comercio conversacional

Tecnología

Problemas logísticos que resuelve el comercio conversacional

La atención al cliente, la personalización y la optimización de rutas, son algunas de las soluciones

retail

Tecnología

Consumidor phygital, IA e hiperpersonificación: tendencias del retail en 2024

El retail no se quedó atrás en el enorme salto que ha dado la tecnología

Las más leídas

cadenas de suministro globales

Comercio internacional

Análisis: así afectan los ataques en el mar Rojo a las cadenas de suministro globales

Cambiar rutas afecta los tiempos de tránsito, encarece el transporte y afecta el comercio global

industria

Actualidad logística

Reducción de la jornada laboral en México se mantiene en suspenso en el Congreso

La propuesta para acortar la jornada laboral a 40 horas en México sigue en debate

Actualidad logística

Shein México: Cómo reclamar y resolver problemas con tus pedidos de manera efectiva

Los problemas con los pedidos de Shein en México no deben ser motivo de preocupación

Logística en comercio electrónico

¿Cuánto tiempo tarda un pedido de Shein en llegar a México?

Optimiza tus compras en Shein conoce los plazos de entrega en México

Lo último

descarbonización

Actualidad logística

Tendencias en la logística automotriz: Nuevos desafíos y oportunidades

La logística automotriz se encuentra en un momento crucial de transformación

Actualidad logística

Industriales advierten que empresas abandonarían México por falta de energías renovables

Se subraya la necesidad urgente de expandir la capacidad energética renovable en México

Actualidad logística

Bank of America espera que la sequía en México mantenga una incidencia en la inflación

La sequía que sufre México tiene un impacto directo en el aumento de los costos