7 formas de reducir el gasto en ciberseguridad sin comprometer la seguridad

Los riesgos cibernéticos están creciendo en todo el mundo, y los ciberdelincuentes ahora usan IA para ayudar en sus actividades.

Los ataques de ransomware por sí solos han aumentado un 20 % año tras año, según Check Point, junto con un aumento en la tasa y la sofisticación de estos ataques.

Hoy en día, el 86% de los líderes empresariales cree que la inestabilidad geopolítica global tiene una probabilidad moderada o muy alta de conducir a un evento cibernético catastrófico en los próximos dos años.

Al mismo tiempo, los directores de seguridad de la información (CISO) se enfrentan a una presión cada vez mayor para reducir el gasto en ciberseguridad frente a los cambiantes vientos en contra de la economía, detalló un artículo del Foro Económico Mundial.

La buena noticia es que, si bien la prudencia fiscal puede ser un desafío y aparentemente presentar expectativas poco realistas, los profesionales de la ciberseguridad pueden lograr absolutamente más con menos.

Reducir el gasto en ciberseguridad

El texto del WEF explicó que hay siete formas en que los CISO pueden reducir el gasto en seguridad cibernética sin comprometer la seguridad.

1. Optimiza las soluciones existentes

Las organizaciones suelen tener licencia para una capacidad cibernética pero no la han activado.

Otras organizaciones necesitan actualizar sus versiones para asegurarse de tener todas las funciones actuales disponibles.

Muchos socios y proveedores ofrecen consultas y recursos educativos para ayudar a los profesionales de la seguridad a comprender y utilizar plenamente las capacidades inherentes a las herramientas de ciberseguridad existentes.

Puede haber casos en los que el uso ampliado de una herramienta podría permitir a los CISO reemplazar y eliminar otra herramienta, simplificando las operaciones y reduciendo los costos.

2. Revisa los esfuerzos de ciberseguridad internos y externos

Algunas organizaciones aprovechan grupos de terceros para trabajos específicos de seguridad cibernética, pero, a pesar de los obstáculos, puede resultar menos costoso incorporar esas especialidades internamente.

O, por el contrario, su empresa puede tener un puñado de tareas que serían más rentables para un MSP (proveedor de servicios administrados) o MSSP (proveedor de servicios de seguridad administrados).

Las organizaciones deberían considerar realizar análisis de costos diferenciales para revisar los esfuerzos de ciberseguridad internos y externos.

También es imperativo que las organizaciones construyan y mantengan una sólida cultura de ciberseguridad a través de la concientización de los empleados y la capacitación continua.

3. Consolida las herramientas de ciberseguridad

La consolidación de soluciones de ciberseguridad aumenta la eficacia de la seguridad y la moral del personal, acorta los manuales, reduce los esfuerzos de capacitación y certificación y reduce el gasto. También puede generar ingresos.

Un estudio realizado por Dimensional Research y Check Point encontró que el 49% de todas las organizaciones utilizan productos de seguridad de entre 6 y 40 puntos.

En tanto, el 98% de las organizaciones administran sus productos de seguridad con múltiples consolas, creando puntos ciegos de visibilidad.

4. Prueba y aumenta las medidas de resiliencia

A pesar de mantener sólidos equipos de seguridad cibernética, las empresas globales continúan experimentando incidentes cibernéticos altamente disruptivos.

Las inversiones continuas en capacidades de respaldo y otras medidas de recuperación ante desastres cibernéticos pueden ahorrar gastos en caso de una infracción.

La automatización será clave para el crecimiento del sector minorista y el e-commerce

5. Automatiza y ajusta herramientas

Es posible que algunas herramientas ya tengan capacidades de automatización, por lo que los CISO deben identificar los esfuerzos y el tiempo humanos desperdiciados y automatizarlos primero.

Por ejemplo, si una organización ve una gran cantidad de falsos positivos que hacen perder el tiempo o se ignoran, esto podría ser una señal de que algo debe cambiar.

Según el Informe sobre el costo de una filtración de datos de IBM, las organizaciones que aprovechan la automatización y la IA totalmente implementadas ahorran 3.05 millones de dólares por filtración de datos en comparación con las organizaciones que no utilizan estas herramientas.

6. Nunca confíes, verifica siempre

Zero Trust es un modelo de seguridad basado en el principio de "nunca confiar, siempre verificar".

Aprovechar el marco Zero Trust del NIST reduce el riesgo de infracciones cibernéticas, ya que evita que los ciberatacantes aprovechen permisos excesivos y la falta de segmentación de la red.

7. Piensa primero en la prevención

Muchas herramientas de seguridad “detectan” problemas en lugar de “prevenirlos”.

La detección llega demasiado tarde y la velocidad del ataque conduce a la exfiltración y/o al chantaje de cifrado y afecta negativamente al negocio.

Un plan de ciberseguridad para hacer tus sistemas menos vulnerables

Prevenir un desastre es mucho más rentable que responder a un desastre.