Los CISOs intensifican sus esfuerzos para mejores estrategias de ciberseguridad

La automatización y la ciberseguridad son cada vez más una prioridad para la mayoría de las empresas. Sin embargo, con el aumento de los ciberataques éstas se vuelven cada vez más prioritarias a la par que vulnerables, Muchos profesionales en seguridad de la información están intensificando sus estrategias de protección, ya sea creando unas nuevas o mejorando las existentes.

La automatización de la ciberseguridad, un reto

Es altamente conocido que las nuevas estrategias y objetivos vienen acompañados de retos y obstáculos diferentes. A pesar de que más del 90% de profesionales reconocen la necesidad de una mejor estrategia de ciberseguridad y están empezando a direccionar sus esfuerzos en mejorarlas, la gran parte de ellos experimentan problemas para ejecutar sus iniciativas.

Así lo informa el documento elaborado por ThreatQuotient, dedicado a recopilar datos sobre la automatización de la Ciberseguridad en 2022. ¿La razón? Una extendida desinformación, falta de experiencia e iniciativa por parte de las directivas. Sin mencionar que, hasta ahora, la ciberseguridad ha sido un concepto complejo para muchas personas dentro de una empresa; y aún lo continúa siendo. Por suerte, eso está a punto de cambiar.

Dado los resultados obtenidos en el documento antes mencionado, las empresas empiezan a tomar conciencia sobre el increíble problema que presenta la falta de una buena estrategia de automatización y gestión de las amenazas. Los CISOs quieres que esto cambie y que la ciberseguridad adecuada se convierta en la nueva normalidad, permitiendo ofrecer un mejor ambiente de trabajo y de desenvolvimiento.

Las claves del cambio

Con el fin de ayudar a acelerar este proceso, Eutimio Fernández, director general de ThreatQuotient para España; ha establecido varias recomendaciones que las empresas que quieren cambiar pueden aplicar en su proceso. Estas van dirigidas principalmente a los CISOs de las compañías, quienes podrían lograr una aplicación de sus estrategias de manera más eficiente este 2023.

Uno de los principales consejos tiene que ver con la compatibilidad entre sistemas y herramientas. Se recomienda que las plataformas de automatización que se utilicen cuenten con una arquitectura abierta, que a pesar de que tenga su propio lenguaje y manera de funcionar; pueda comunicarse y comprenderse con otras herramientas que se usen en el proceso. Un ejemplo de ello es la plataforma de ThreatQ.

Comprender cuáles son las prioridades de ciberseguridad en la empresa es otra clave a tener en cuenta. Si el sistema de automatización es completo, te permitirá obtener datos internos y externos desde distintas fuentes. Usa estos datos para analizar cuáles son los puntos más relevantes y que necesitan mayor atención dentro de la organización; permitiéndote hacer mejoras que te darán resultados positivos, sin necesidad de equivocaciones y evitando estancarse.

Una vez hayas elegido tus prioridades, las acciones que decidas tomar para abordarlas serán cruciales. Para ello, toma en cuenta situaciones pasadas y toma nota de las aplicaciones que te hayan dado mejores resultados en circunstancias similares. Opta por aquellas que te hayan permitido ahorrar la mayor cantidad de tiempo en los procesos, además de ofrecer mayor eficacia en la ciberseguridad de la compañía.

Uno de los principales errores de las empresas está en querer adoptar estrategias de ciberseguridad complicadas desde el comienzo. Aunque ciertamente podrían dar mejores resultados, no se comparan con el esfuerzo que se tendría que hacer para adaptar todos los procesos a dicho nivel tecnológico. Lo mejor es adoptar las estrategias de ciberseguridad con tareas y plataformas de entrada sencilla.

Asimismo, el código bajo o nulo será de gran ayuda para la adaptación a tus nuevos objetivos. La mejor opción son los formatos estándar como JSON o YAML, que no requieren de codificación para ofrecerte funciones adecuadas. Con esto, Se puede obtener una mejor protección de ciberseguridad; con oportunidad de mejorarla en el futuro, sin toda la complejidad y estrés de todos los sistemas avanzados.

La última recomendación para los CISOs y empresas que quieren mejorar su estrategia de ciberseguridad, es usar las métricas y hacer seguimiento del progreso. No solo en los ámbitos de seguridad y control de riesgos, sino también en cómo la aplicación de programas de automatización contribuye en todos los ámbitos de la empresa.

La entrada Los CISOs intensifican sus esfuerzos para mejores estrategias de ciberseguridad es original de MuySeguridad. Seguridad informática.