2020 fue un año de incesantes interrupciones. La capa protectora de redes empresariales seguras y entornos de TI controlados de las instalaciones físicas no existía. Durante el año pasado, los CISO (jefes de seguridad de la información) tuvieron que lidiar con los desafíos de reforzar la postura de seguridad, minimizar los riesgos y garantizar la continuidad del negocio en la nueva normalidad. El aumento de los volúmenes y la sofisticación de los ciberataques en la situación de TI más bien sin fronteras solo agravó los desafíos. Todo esto ha hecho necesario un cambio en las prioridades de ciberseguridad en 2021.
En este artículo, hemos reunido las principales prioridades de ciberseguridad para 2021 y más allá que permitirán a las empresas estar completamente equipadas para futuras interrupciones, sin comprometer la seguridad.
Prioridades de ciberseguridad para 2021
Fortalecer los fundamentos de la ciberseguridad.
Los CISO deben centrarse en los fundamentos de seguridad, incluida la gestión de activos, la gestión de contraseñas, la higiene cibernética, la configuración, la gestión de vulnerabilidades , la aplicación de parches, la detección y prevención de amenazas, la educación del usuario, la generación de informes, la documentación, etc. Sin una base sólida, cualquier inversión en ciberseguridad no producirá el tipo de beneficios que debería.
Las organizaciones deben rediseñar sus defensas de seguridad de tal manera que funcionen, con o sin el entorno seguro y controlado de las instalaciones de la oficina. La solución de seguridad elegida debe ofrecer protección inteligente, de múltiples capas y siempre activa contra las amenazas existentes y emergentes. La solución debe actualizarse continuamente en función de la inteligencia de amenazas global y el historial de ataques anteriores. Además, debe asegurar cero falsos positivos.
La ciberseguridad debe ser una agenda para la sala de juntas.
La ciberseguridad es una preocupación empresarial y debe tratarse como tal, en lugar de considerarse como un problema de TI. Los CISO deben ser conscientes de los riesgos comerciales, eso es un hecho. De manera similar, los otros líderes y ejecutivos deben ser conscientes del panorama de amenazas, los riesgos de seguridad involucrados y el nivel de inversión requerido para contrarrestarlos y fortalecer la postura de seguridad. Después de todo, en el caso de una brecha de seguridad, los directores ejecutivos y las juntas directivas tendrán que responder preguntas sobre cómo ocurrió.
Además, las organizaciones deben crear una cultura de ciberseguridad que comience con la junta y se filtre hacia abajo. Cuando los líderes lideran desde el frente, la aceptación es más fácil entre los empleados para adoptar y mantener estándares de seguridad en su trabajo de rutina.
Aproveche la automatización inteligente y otras tecnologías avanzadas.
El nivel de sofisticación de los ataques se ha multiplicado en los últimos años. Los atacantes aprovechan la tecnología avanzada para infiltrarse en las redes de la empresa y obtener acceso a activos de misión crítica.
Dado este escenario, las organizaciones también necesitan aprovechar la tecnología futurista como WAF de próxima generación, automatización inteligente, análisis de comportamiento, aprendizaje profundo, análisis de seguridad, etc. para prevenir incluso los ataques más complejos y sofisticados. La automatización también permite a las organizaciones ganar velocidad y escalabilidad en el entorno de TI más amplio con una actividad de ataque acelerada. Las soluciones de seguridad como Pentest365 permiten todo esto y más.
Cambie a una arquitectura de confianza cero.
El trabajo remoto llegó para quedarse y el concepto del perímetro de la red se está difuminando. Para la continuidad del negocio, las organizaciones deben permitir el acceso de los activos de misión crítica a los empleados dondequiera que se encuentren. Es probable que los empleados accedan a estos recursos desde dispositivos personales compartidos y redes no seguras. Los CISO deben pensar estratégicamente e implementar seguridad sin fronteras basada en una arquitectura de confianza cero.
La arquitectura de confianza cero exige que las organizaciones siempre verifiquen y nunca confíen en los datos, los empleados, las redes y los dispositivos. Por lo tanto, los CISO deben rediseñar sus controles de seguridad y sus políticas de administración de identidad y acceso para reflejar el escenario actual.
Con este fin, deben tener una visibilidad completa de los dispositivos conectados y los puntos finales en rápida expansión.
Deben tener inteligencia actualizada sobre qué datos producen los dispositivos conectados, quién se conecta a las redes de la empresa y desde dónde, a qué acceden, están autorizados a acceder a eso, etc.
Céntrese en proteger su infraestructura en la nube.
Aunque la adopción de la nube iba en aumento, la pandemia provocó un aumento casi instantáneo en el uso de la nube pública y los recursos nativos de la nube. Sin embargo, esto no es un aumento momentáneo; el cambio al uso de la nube es permanente.
Básicamente, esto significa que los CISO deben repensar sus políticas de seguridad para proteger la infraestructura de la nube. Deben implementar nuevas herramientas y tecnología inteligentes, procesos holísticos y modelos de gobernanza integrales que brinden visibilidad del entorno de la nube y ayuden a proteger la infraestructura de la nube.
Desarrollar planes de continuidad sólidos
Las organizaciones suelen tener planes de respuesta a incidentes de seguridad y planes de continuidad empresarial. Pero ninguno tuvo en cuenta los eventos de impacto mundial como la pandemia de Covid-19. Las prioridades de ciberseguridad para 2021 y más allá requieren que los CISO y los líderes empresariales desarrollen planes sólidos de continuidad y resiliencia para tales eventos.
El camino a seguir
La pandemia de Covid-19 ha promovido la necesidad de crear equipos autónomos en un entorno de trabajo híbrido para garantizar una mayor agilidad y capacidad de respuesta a los implacables cambios en el futuro. Las prioridades de ciberseguridad para 2021 y más allá brindan una idea de cómo los CISO pueden rediseñar la seguridad para estar mejor equipados para el futuro.
