La plataformización de la seguridad: clave para la eficiencia empresarial

Una nueva investigación global del Institute for Business Value (IBV) de IBM y Palo Alto Networks revela que las organizaciones enfrentan desafíos significativos debido a la complejidad en la gestión de la seguridad. El estudio, titulado «Capturing the Cybersecurity Dividend: How Security Platforms Generate Business Value», destaca que las empresas deben manejar un promedio de 83 soluciones de seguridad diferentes provenientes de 29 proveedores. Esta fragmentación está limitando su capacidad para enfrentar eficazmente las ciberamenazas.

Y es que, el 52% de los ejecutivos considera que la fragmentación de las soluciones de seguridad es el mayor obstáculo para sus operaciones de ciberseguridad. Además, el 75% de las organizaciones que han adoptado un enfoque de plataformización coinciden en que una mejor integración entre seguridad, nube híbrida, inteligencia artificial y otras plataformas tecnológicas es esencial para mejorar la eficiencia operativa y generar ingresos.

Pues, la creciente interconexión digital amplía las superficies de ataque y genera nuevas vulnerabilidades. A medida que los ciberataques se vuelven más sofisticados, la inteligencia artificial se está convirtiendo en una herramienta clave tanto para los defensores como para los atacantes. Los ejecutivos encuestados estiman que la fragmentación y la complejidad en la seguridad les cuestan a sus organizaciones, en promedio, el 5% de sus ingresos anuales. Para una empresa con ingresos de 20.000 millones de dólares al año, esto equivale a un impacto de 1.000 millones de dólares.

“Las organizaciones continúan enfrentándose al desafío de actualizar su postura de seguridad para hacer frente a las nuevas amenazas, al mismo tiempo que se ven presionadas para reducir la complejidad y disminuir el gasto”, señala Mark Hughes, Director Global de Servicios de Ciberseguridad de IBM. “Los ejecutivos necesitan permitir la innovación, proteger los activos y obtener valor de sus inversiones en ciberseguridad para ayudar a sus organizaciones a prosperar y promover sus objetivos comerciales”.

BM y Palo Alto Networks descubren que la plataformización es clave para reducir la complejidad en seguridad

Beneficios de la Plataformización de la seguridad

Adoptar un enfoque de seguridad basado en plataformas puede ayudar a las empresas a reducir los tiempos de respuesta y los costes, sin comprometer la eficacia de la seguridad. El 80% de las organizaciones que han adoptado la plataformización aseguran tener visibilidad completa sobre posibles vulnerabilidades y amenazas. Además, el tiempo medio de identificación (MTTI) y el tiempo medio de contención de los incidentes de seguridad (MTTC) son más cortos en una media de 72 y 84 días, respectivamente.

Por su parte, el 80% de los ejecutivos enfrenta presión para reducir los costes de seguridad, y el 41% señala que la fragmentación ha incrementado los gastos de adquisición. Sin embargo, el estudio muestra que las organizaciones que han adoptado la plataformización obtienen un retorno de inversión (ROI) casi cuatro veces superior en sus iniciativas de ciberseguridad, impulsando ingresos y mejorando la eficiencia operativa.

De esta forma, un enfoque basado en plataformas puede ayudar a las organizaciones a gestionar y analizar datos de manera más eficiente para generar información procesable. Con el 90% de los ejecutivos planeando escalar, optimizar o innovar con IA en los próximos dos años, integrar la IA en sus plataformas será clave para fortalecer su preparación frente a amenazas de seguridad.

Estrategias para el Éxito

Para aprovechar al máximo la plataformización, las empresas deben:

1. Elegir Socios Estratégicos: Evaluar críticamente a los socios tecnológicos y de servicios actuales y potenciales, y tomar decisiones sobre dónde reforzar esfuerzos y cuándo es momento de separarse.
2. Ejecutar Planes de Acción: Organizar simulacros de respuesta ante incidentes para evaluar dónde una plataforma unificada puede generar el mayor impacto.
3. Prepararse para Responder a las Amenazas: Visitar un cyber range para entrenar a los equipos de negocio y técnicos en cómo abordar las últimas ciberamenazas mediante una experiencia inmersiva.