Los riesgos cibernéticos están creciendo en todo el mundo, y los ciberdelincuentes ahora usan IA para ayudar en sus actividades.
Los ataques de ransomware por sí solos han aumentado un 20 % año tras año, según Check Point, junto con un aumento en la tasa y la sofisticación de estos ataques.
Hoy en día, el 86% de los líderes empresariales cree que la inestabilidad geopolítica global tiene una probabilidad moderada o muy alta de conducir a un evento cibernético catastrófico en los próximos dos años.
Al mismo tiempo, los directores de seguridad de la información (CISO) se enfrentan a una presión cada vez mayor para reducir el gasto en ciberseguridad frente a los cambiantes vientos en contra de la economía, detalló un artículo del Foro Económico Mundial.
La buena noticia es que, si bien la prudencia fiscal puede ser un desafío y aparentemente presentar expectativas poco realistas, los profesionales de la ciberseguridad pueden lograr absolutamente más con menos.
Reducir el gasto en ciberseguridad
El texto del WEF explicó que hay siete formas en que los CISO pueden reducir el gasto en seguridad cibernética sin comprometer la seguridad.
1. Optimiza las soluciones existentes
Las organizaciones suelen tener licencia para una capacidad cibernética pero no la han activado.
Otras organizaciones necesitan actualizar sus versiones para asegurarse de tener todas las funciones actuales disponibles.
Muchos socios y proveedores ofrecen consultas y recursos educativos para ayudar a los profesionales de la seguridad a comprender y utilizar plenamente las capacidades inherentes a las herramientas de ciberseguridad existentes.
Puede haber casos en los que el uso ampliado de una herramienta podría permitir a los CISO reemplazar y eliminar otra herramienta, simplificando las operaciones y reduciendo los costos.
2. Revisa los esfuerzos de ciberseguridad internos y externos
Algunas organizaciones aprovechan grupos de terceros para trabajos específicos de seguridad cibernética, pero, a pesar de los obstáculos, puede resultar menos costoso incorporar esas especialidades internamente.
O, por el contrario, su empresa puede tener un puñado de tareas que serían más rentables para un MSP (proveedor de servicios administrados) o MSSP (proveedor de servicios de seguridad administrados).
Las organizaciones deberían considerar realizar análisis de costos diferenciales para revisar los esfuerzos de ciberseguridad internos y externos.
También es imperativo que las organizaciones construyan y mantengan una sólida cultura de ciberseguridad a través de la concientización de los empleados y la capacitación continua.
3. Consolida las herramientas de ciberseguridad
La consolidación de soluciones de ciberseguridad aumenta la eficacia de la seguridad y la moral del personal, acorta los manuales, reduce los esfuerzos de capacitación y certificación y reduce el gasto. También puede generar ingresos.
Un estudio realizado por Dimensional Research y Check Point encontró que el 49% de todas las organizaciones utilizan productos de seguridad de entre 6 y 40 puntos.
En tanto, el 98% de las organizaciones administran sus productos de seguridad con múltiples consolas, creando puntos ciegos de visibilidad.
4. Prueba y aumenta las medidas de resiliencia
A pesar de mantener sólidos equipos de seguridad cibernética, las empresas globales continúan experimentando incidentes cibernéticos altamente disruptivos.
Las inversiones continuas en capacidades de respaldo y otras medidas de recuperación ante desastres cibernéticos pueden ahorrar gastos en caso de una infracción.
5. Automatiza y ajusta herramientas
Es posible que algunas herramientas ya tengan capacidades de automatización, por lo que los CISO deben identificar los esfuerzos y el tiempo humanos desperdiciados y automatizarlos primero.
Por ejemplo, si una organización ve una gran cantidad de falsos positivos que hacen perder el tiempo o se ignoran, esto podría ser una señal de que algo debe cambiar.
Según el Informe sobre el costo de una filtración de datos de IBM, las organizaciones que aprovechan la automatización y la IA totalmente implementadas ahorran 3.05 millones de dólares por filtración de datos en comparación con las organizaciones que no utilizan estas herramientas.
6. Nunca confíes, verifica siempre
Zero Trust es un modelo de seguridad basado en el principio de "nunca confiar, siempre verificar".
Aprovechar el marco Zero Trust del NIST reduce el riesgo de infracciones cibernéticas, ya que evita que los ciberatacantes aprovechen permisos excesivos y la falta de segmentación de la red.
7. Piensa primero en la prevención
Muchas herramientas de seguridad “detectan” problemas en lugar de “prevenirlos”.
La detección llega demasiado tarde y la velocidad del ataque conduce a la exfiltración y/o al chantaje de cifrado y afecta negativamente al negocio.
Prevenir un desastre es mucho más rentable que responder a un desastre.
Más de Tecnología
Tecnología
Computación cuántica: el nuevo riesgo para la ciberseguridad en la supply chain
Experto advierte que esta tecnología podría volver obsoletos algunos sistemas de cifrado actuales
Tecnología
El riesgo logístico de no controlar los datos
Sin control de datos, no hay continuidad logística
Tecnología
Blockchain al rescate: un nuevo enfoque para la trazabilidad en la cadena de suministro
Esta tecnología digital es capaz de fortalecer la transparencia y reducir el fraude logístico
Tecnología
En la cadena de suministro el futuro es virtual
El uso de gemelos digitales ha superado lo experimental para convertirse en una herramienta real
