No tener una estrategia sólida para abordar el potencial de amenaza de ciberseguridad de su organización es el beso de la muerte para cualquier empresa. Comprar una solución que no sea la más adecuada para cumplir con sus requisitos específicos de capacitación en protección de datos y concienciación de los empleados es aún peor. Lo que necesita es una estrategia comercial que tenga sentido y que garantice que ambas se cumplan.
Entonces, desea comprar una solución de ciberseguridad. ¿Cuál es el problema que está tratando de resolver? ¿Es un problema puntual o un problema más importante? ¿Cómo decidiste que este «problema» es la prioridad? La mayoría de las organizaciones siguen inmersas en una guerra táctica: gestionar herramientas de forma reactiva, apagar incendios, y este es su programa de ciberseguridad. Ellos deciden para qué «problema» presupuestar cuando una herramienta pierde utilidad o un experto les dice que necesitan algo para solucionar un problema. Pero si no adopta e implementa un marco para respaldar su estrategia de ciberseguridad, todo lo que tiene es una declaración de misión. Permanecerás atrapado en una guerra táctica, reaccionando a las últimas novedades de la industria y al ruido interno, comprando más herramientas para resolver problemas cuando lo que necesitas es una estrategia.
Las organizaciones de todos los tamaños continúan sufriendo violaciones. Se pagan millones de dólares en ransomware por incidente, los estados-nación mantienen la ventaja y el crimen organizado se sale con la suya y se ríe. ¿Qué podemos aprender realmente? Que necesitamos adoptar una mentalidad de resiliencia. Una empresa resistente acepta la realidad de una infracción y crea «soluciones» para detectar, responder, erradicar y recuperarse rápidamente de un compromiso. La contención es clave. La detección es el eje. Si permanece en la maleza, administrando los firewalls y otra infraestructura de seguridad, persiguiendo vulnerabilidades y parcheando, entonces permanecerá en modo reactivo, perdiendo los verdaderos Actores de Amenaza.
Salgamos de la maleza y pongámonos serios. Los verdaderos problemas a resolver son la falta de tiempo y la falta de concentración. Los marcos ofrecen ambos. Sea proactivo y elija un marco con cuidado, asegurándose de que coincida con el contexto y la cultura de la organización. Los controles de seguridad CIS, SANS Top 20, NIST, ISO y otros son opciones excelentes, ¡pero para el entorno adecuado! Elija sabiamente, comience de manera simple, establezca los conceptos básicos y luego tendrá una línea de base para medir y desarrollar. Implemente una mentalidad de mejora continua y el programa de ciberseguridad se convertirá en un ecosistema resiliente, dinámico y adaptable para mantenerse al día con el panorama de amenazas en evolución. Se requiere una capacidad intelectual excepcional para seleccionar un marco e implementar las «soluciones» adecuadas para desarrollar esta capacidad. Este es el uso correcto del tiempo de su equipo, no la administración de herramientas de seguridad.
Deje de pagar al crimen organizado y en su lugar pague a los buenos, aumente los presupuestos de seguridad e invierta en su propio ejército para defender y derrotar a los malos. Sea realista en que usted y sus equipos no pueden hacerlo solos. No es práctico, factible ni alcanzable. Aproveche a los proveedores de servicios para obtener escala y eficiencia y actuar como su multiplicador de fuerza. Por una fracción del costo de más personal de seguridad, obtiene un rendimiento constante, sujeto a SLA y una función confiable de una operación 24 × 7 de expertos dedicados. Por supuesto, debe elegir un proveedor con cuidado, pero cuando lo hace, lo que está comprando es tiempo, un tiempo precioso para su equipo.
El mejor uso de los talentos de un profesional de ciberseguridad son proyectos de pensamiento profundo sobre iniciativas comerciales y de TI, no herramientas de administración. Estos incluyen adopción de la nube, protección de datos, caza de amenazas avanzada, establecimiento de arquitecturas de referencia, evaluación de tecnologías emergentes, revisiones de diseño y mejora del programa de ciberseguridad. Así es como se cambia la organización a un modo proactivo y resistente. Hacer responsables a los proveedores de servicios de las funciones de ciberseguridad rutinarias que tradicionalmente se proporcionaban mediante herramientas, pero que ahora se consumen como un servicio. El resultado de esos servicios son comentarios refinados para que sus expertos en seguridad tomen decisiones más informadas sobre el programa de ciberseguridad.
Comprar ciberseguridad de la manera correcta significa comenzar con un análisis de riesgos. Idealmente, esto incluye modelos de amenazas actuales, informados y maduros. Este es solo el comienzo, ya que debería ser un proceso iterativo. Los riesgos cambian con el tiempo, al igual que el análisis. Esto define la estrategia, y luego se debe elegir, defender e implementar un marco que ponga la estrategia en movimiento. ¡Elija cuidadosamente! Será la base de su programa de ciberseguridad, y el éxito temprano es vital para la adopción y el apoyo continuo. Ser demasiado ambicioso, draconiano o no considerar la cultura de la empresa es la receta perfecta para el fracaso. Pero el establecimiento de un programa proactivo y adaptable basado en un marco brinda resiliencia a la empresa del siglo XXI.
Las historias recientes de FireEye y SolarWinds nos dan a todos una seria llamada de atención a la realidad de la guerra cibernética del siglo XXI, ya que es mucho más que una historia de «otra brecha más». Su empresa depende de TI para brindar servicios, pedidos, bienes, obtener ingresos y usted está conectado a Internet. Acepta que eres una brecha que pronto ocurrirá porque esta es la nueva realidad. Adopte un marco para ofrecer una postura de ciberseguridad adaptativa y basada en riesgos.
Esa es la esencia de la ciberresiliencia. Concéntrese en una mejor búsqueda de amenazas, protección de datos, respuesta a incidentes y mejora continua. Tome decisiones informadas a partir de la producción de herramientas y cómprelas como un servicio, que es un uso del tiempo mucho más eficaz que administrar herramientas. Deje que los expertos administren las herramientas, lo que les permitirá centrarse en la información de las herramientas para ver el panorama general de las amenazas.
Piense de manera integral en la empresa y los silos. Establecer una arquitectura de referencia construida sobre un marco. Aumente los presupuestos para pasar de una postura reactiva a una proactiva utilizando la escala y la experiencia de los proveedores de servicios para todos los aspectos básicos. Enfoque los esfuerzos de su equipo hacia áreas más avanzadas y muy necesarias en las que pueda utilizar mejor su excelente capacidad intelectual.
Gana tiempo para tu equipo. Esa es la solución a su problema de ciberseguridad.