Cómo los principales CISO globales protegen a sus organizaciones en medio de amenazas crecientes

blog-thumb-security-shielf-simple.png

Los nuevos datos muestran que un grupo líder de ejecutivos de ciberseguridad está invirtiendo en un conjunto emergente de capacidades —piensa en cosas como gestión de eventos e información de seguridad (SIEM de próxima generación), detección y respuesta de endpoint (EDR) y detección y respuesta extendida (XDR)— y tiene implementadas prácticas que están muy por delante de las de la mayoría de las organizaciones, destacando una creciente brecha de resiliencia.  

El estudio copatrocinado por Elastic, "Soluciones de ciberseguridad para un mundo más riesgoso", revela cómo 1200 organizaciones en 16 países y 14 industrias, con un gasto combinado en ciberseguridad de $125 200 millones, están invirtiendo en sus defensas en respuesta al creciente panorama de amenazas. Es un llamado urgente a la acción por parte de la firma de investigación ThoughtLab, que identificó un pequeño conjunto de organizaciones líderes. Sin embargo, la mayoría de los encuestados deben acelerar los cambios en los procesos y la tecnología para mejorar la eficacia de las estrategias de seguridad cibernética, o corren el riesgo de quedarse atrás. 

Descarga el reporte para saber qué tan avanzada está tu organización.

Invierte más en SIEM (de próxima generación) 

Casi la mitad (44 %) de las organizaciones quieren incrementar o reemplazar su SIEM, según la encuesta. De hecho, SIEM será el área de mayor inversión en ciberseguridad, junto con la gestión de identidad y acceso (IAM), en los próximos dos años. 

Actualmente, las principales tecnologías de ciberseguridad en las que invierten las organizaciones son: seguridad de correo electrónico, protección contra denegación de servicio distribuida (DDoS), gestión de dispositivos móviles, agente de seguridad de acceso al cloud, gestión de políticas de seguridad de red y gestión de eventos e información de seguridad (SIEM). Sin embargo, las prioridades parecen diferentes en el futuro cercano. En dos años, las áreas de mayor inversión en tecnología clasificadas son: SIEM, IAM, protección contra DDoS, plataformas de protección de carga de trabajo en el cloud, seguridad de correo electrónico y borde del servicio de acceso seguro (SASE).

Las organizaciones que aún tienen que optimizar la detección de amenazas podrían buscar tendencias como estas para guiar su planificación. Una SIEM puede proporcionar "más visibilidad y puntos de datos para ayudar a tomar decisiones más granulares", dijo Duc Lai, CISO del sistema médico de la Universidad de Maryland. 

[Mira cómo Elastic permite que las empresas hagan logs de datos en todos los entornos a raíz de Log4Shell, y observa y protege esos mismos datos en una única plataforma.]

Cuando se trata de reemplazar o aumentar su SIEM, ¿qué deben buscar las organizaciones? Por un lado, las capacidades nativas del cloud son un sello distintivo de una SIEM de próxima generación

"Una de las grandes tendencias que impulsan el reemplazo de la SIEM es el cloud", dijo Mandy Andress, CISO de Elastic. “A medida que las cargas de trabajo migran al cloud, monitorear los despliegues en el cloud se convierte en un elemento esencial del negocio”. Además, si bien las SIEM heredadas pueden ingerir una gran cantidad de datos, no siempre incorporan analíticas. Una SIEM de próxima generación debe correlacionar y procesar datos para proporcionar información que permita una respuesta oportuna, sin un esfuerzo manual intenso.

[Lee más sobre las principales consideraciones para SIEM y cómo Elastic las satisface.]

Expande las analíticas avanzadas con EDR y XDR

La EDR y la XDR también son las principales prioridades para las organizaciones. De hecho, una de cada cinco organizaciones nombra a la EDR como su mayor inversión en tecnología en dos años. La EDR utiliza machine learning para prevenir ransomware y malware, detecta amenazas avanzadas y da a los responsables de responder un contexto fundamental. Cuando se trata de machine learning, esta tecnología mejora una brecha actual en la mayoría de las organizaciones: Solo el 26 % de las organizaciones dicen que usan analíticas avanzadas, como IA y ML, para identificar vulnerabilidades y amenazas de seguridad.  

[Conoce por qué Elastic fue nombrado como una de las empresas con Mejor desempeño en The Forrester Wave™: proveedores de detección y respuesta de endpoint, trimestre 2 de 2022.]

Mientras tanto, la XDR combina capacidades de EDR y analíticas basadas en machine learning para correlacionar la actividad e identificar amenazas. “La velocidad de procesamiento y las analíticas en tiempo real son ventajas clave”, dijo Andress. Una de cada cinco organizaciones avanzadas planea invertir en XDR en los próximos dos años.

Curiosamente, en este contexto, una de cada tres organizaciones avanzadas dice que adopta tecnologías de seguridad que brindan un conjunto de capacidades como una "plataforma" en lugar de desplegar soluciones puntuales. La XDR generalmente se entrega como una plataforma de seguridad unificada que se integra en otras herramientas y sirve como un único punto de referencia para los analistas. "Las plataformas de XDR más nuevas abordan operaciones de seguridad más amplias con varias capacidades integradas", dijo Andress, "incluidas reglas listas para usar específicas del cloud, analíticas y machine learning para detectar anomalías, capacidades de endpoint integradas para investigaciones más rápidas y profundas, integraciones de flujo de trabajo para la automatización de respuestas y más”.

Planifica un futuro en la nube 

La inversión en el cloud creció un 25 % durante el último año (como porcentaje del gasto en TI). El enfoque surge a medida que las organizaciones amplían su uso de proveedores, servicios e interconexiones de cloud con otras tecnologías.

A medida que las organizaciones adoptan más tecnologías nativas del cloud, deben considerar hacerlo de manera segura. Casi la mitad de las organizaciones (49 %) anticipa que las configuraciones incorrectas aumentarán como causa principal de las filtraciones en los próximos dos años, más que cualquier otra causa principal de sus filtraciones recientes más importantes. La configuración adecuada de marcos de trabajo y configuraciones de seguridad en aplicaciones, sistemas y servidores cierra las oportunidades para que los atacantes causen filtraciones en las defensas.

Con esto en mente, la inversión en seguridad en el cloud es fundamental. Las organizaciones avanzadas nombraron a las plataformas de protección de cargas de trabajo en el cloud como la segunda tecnología más efectiva en la que invierten actualmente, después de la seguridad de correo electrónico. Además, una de cada cinco organizaciones dice que carece de visibilidad de las amenazas más allá del endpoint, que incluye redes, cloud e infraestructura. A medida que más organizaciones se expanden a entornos híbridos multicloud, las plataformas de protección de cargas de trabajo en el cloud pueden ayudar a los equipos de seguridad a proteger las cargas de trabajo del servidor y obtener una visibilidad constante.

Aborda la seguridad como un desafío de datos

Cuando se trata de detección de amenazas y seguridad de datos, existen amplios márgenes entre los líderes y los demás. Los desafíos con actividades como el monitoreo continuo, la detección de anomalías y la gestión de identidades sugieren que algunas organizaciones están luchando para obtener una visibilidad adecuada de sus datos y mantenerlos seguros.

Por ejemplo, mientras que el 81 % de las organizaciones avanzadas han gestionado u optimizado los procesos de detección, solo el 47 % de las demás han logrado este progreso. Cuando se trata de monitoreo continuo, el 66 % de las organizaciones avanzadas se calificaron a sí mismas como altamente calificadas, en comparación con el 28 % de las demás. Lo mismo ocurre con la detección de anomalías y eventos, donde la división es del 68 % de las organizaciones avanzadas frente al 25 % de las demás. 

La historia es similar en el ámbito de la seguridad de los datos. El 69 % de las organizaciones avanzadas han gestionado u optimizado la seguridad de los datos, en comparación con el 44 % de las demás. En general, el éxito con la gestión de identidades y los controles de acceso es relativamente bajo: el 57 % de las organizaciones avanzadas y solo el 24 % de las demás han logrado avances. 

Una parte significativa de las organizaciones avanzadas están mejorando en estas dos áreas. Como parte de las iniciativas de proceso en los próximos dos años, el 34 % de las organizaciones avanzadas planean invertir en el desarrollo y mantenimiento de una capacidad de monitoreo de seguridad y detección de amenazas, y el 36 % planea invertir en la coordinación estrecha de la ciberseguridad con las iniciativas de privacidad de datos. Esta última está vinculada como una inversión de proceso principal junto con: realizar evaluaciones de riesgo regulares, auditorías, pruebas de esfuerzo y pruebas de penetración; y desarrollar y mantener un plan de recuperación y respuesta a incidentes cibernéticos.

Entrena y mejora tu equipo

Una afluencia de amenazas más sofisticadas requiere un equipo más sólido y preparado para defenderse de ellas, lo que no es poca cosa en una industria que atraviesa una escasez de talento. “Si bien la amenaza de malware, ransomware y filtraciones de datos seguirá aumentando, el mayor desafío al que se enfrentan muchos ejecutivos de seguridad es encontrar la próxima generación de profesionales de ciberseguridad”, dijo Andress. 

La escasez de profesionales capacitados en ciberseguridad era un desafío actual para el 24 % de las organizaciones, y se espera que aumente como un desafío para el 27 % de las organizaciones en dos años. Las organizaciones avanzadas, que tienden a ser empresas más grandes con más empleados, tienen personal de TI y seguridad de datos más grande, lo que puede marcar la diferencia en la preparación para la ciberseguridad.

Para enfrentar el desafío, el 46 % de todas las organizaciones están invirtiendo en mejorar las habilidades del personal de ciberseguridad y TI. La capacitación continua y la inversión en las personas son aún más críticas cuando se piensa en las dos causas de filtraciones más comunes. Las organizaciones predicen que es más probable que aumenten el phishing/la ingeniería social y el error humano como causas de filtraciones en los próximos dos años, seguidos por el ransomware. 

Al mismo tiempo, los CISO se están volviendo más estratégicos, con mayor influencia sobre los planes comerciales y de transformación digital de su organización. Por ejemplo, el 42 % de las organizaciones informan que los CISO tienen una mejor gestión del fraude de clientes e interno. La ciberseguridad también se está convirtiendo en un esfuerzo de equipo en todo el nivel ejecutivo, con personas como el CEO, COO, CIO y los funcionarios legales, de riesgo, privacidad y cumplimiento que ven la seguridad como un imperativo estratégico. El rol ampliado del CISO y una mayor colaboración con sus pares podría ayudar a las organizaciones a mantener este enfoque en la capacitación y la mejora de la conciencia de seguridad para mitigar riesgos como el fraude interno.

Mira cómo se comparan tus estrategias

¿Dónde destaca el enfoque de ciberseguridad de tu organización y dónde hay oportunidades para mejorar? Explora el reporte completo para aprender más de las organizaciones más avanzadas y evaluar tu propia postura de ciberseguridad.