Nunca es un día «fácil» para los equipos de ciberseguridad. Por un lado, se enfrentan a las posibles preocupaciones relacionadas con una recesión económica, especialmente las empresas tecnológicas de nueva creación. Y por otro, las organizaciones de todos los tamaños están experimentando una carencia significativa de competencias en materia de ciberseguridad, junto con recortes en el presupuesto de ciberseguridad, a pesar de que hay más actividad cibernética maliciosa que nunca, incluidos ataques patrocinados por Estados contra empresas.
La buena noticia es que la historia demuestra que es muy poco probable que los equipos de ciberseguridad sufran recortes durante una recesión. Por lo demás, no todo son malas noticias. Hay oportunidades para que los líderes de seguridad se reajusten y pongan todas las piezas correctas en su lugar para que los equipos de ciberseguridad sean más eficientes.
Las organizaciones están sufriendo recortes en el presupuesto de ciberseguridad a pesar de que hay más actividad maliciosa que nunca
A continuación, hablaremos de cómo los CISO y los líderes de operaciones de seguridad pueden gestionar mejor el presupuesto de ciberseguridad mientras dirigen equipos más productivos mediante el uso de tecnología conectada de vanguardia, la elaboración de presupuestos estratégicos y una formación de seguridad interna más eficaz.
1. Haga crecer su equipo de ciberseguridad desde dentro
Al igual que un equipo de fútbol de las grandes ligas nutre a los jóvenes talentos a través de su sistema de canteras, los mejores CISO hacen crecer su propio talento formando a becarios o empleados de otras partes de la empresa. Los analistas del Centro de Operaciones de Seguridad (SOC) suelen pasar a la ciberseguridad desde otra parte del departamento de TI, y hoy en día la búsqueda no tiene por qué estar vinculada ni siquiera a la organización del CIO.
Desde el punto de vista económico, se trata de una forma innovadora de dotar de personal a su SOC por un precio razonable: y el hecho es que, con la escasez de personal cualificado, es posible que ni siquiera pueda encontrar personal externo. Un programa de desarrollo interno también fomenta la fidelidad y la retención. La inversión inicial en formación dará sus frutos cuando los jóvenes se conviertan en profesionales de la ciberseguridad y no traigan consigo malos hábitos.
2. Delegue las tareas clave en la tecnología
Aunque invertir en el talento de su equipo es un uso eficaz y estratégico de su presupuesto de ciberseguridad, a veces, simplemente necesita ayuda de forma más rápida. Algunos de los principales problemas de escasez de habilidades de hoy en día pueden verse aumentados con la tecnología de automatización, como el aprendizaje automático (ML) y la inteligencia artificial (AI).
La automatización combinada con una plataforma con capacidades XDR (la recopilación y correlación automatizada de datos de actividad a través de múltiples capas de seguridad) rompe eficazmente los silos tecnológicos y de equipos. Este enfoque también ayuda a liberar a los analistas del SOC, muy bien remunerados y difíciles de encontrar, de tener que rastrear manualmente cada incidente de seguridad.
Liberados de las tareas «obvias» que consumen mucho tiempo y que una máquina puede hacer de forma más eficiente, los analistas pueden dedicar más tiempo al pensamiento crítico. Por ejemplo, si los datos se mueven de forma sospechosa en la red del software de la cadena de suministro de una empresa, es probable que el ML por sí solo no sea suficiente para descubrir la causa raíz.
Lo que se pretende es que sus mejores empleados realicen investigaciones profundas con la ayuda de la tecnología para que puedan identificar con mayor eficacia la causa raíz del problema. No podrán hacerlo si tienen que analizar manualmente la cadena de ataque del último correo electrónico comprometido.
3. Actúe estratégicamente y busque presupuesto en lugares no habituales
Y ahora, el elefante en la cacharrería: su presupuesto de ciberseguridad. Los analistas SOC experimentados requieren un salario de seis cifras. Pero eso es lógico, ya que hay una gran escasez precisamente de este tipo de personas.
Sin embargo, puede haber una solución. Muchas organizaciones pueden tener bolsas de presupuesto flotando en los departamentos de TI que los CISO pueden utilizar para el despliegue de tecnología, la formación y la contratación.
Busque los productos de la despensa: es más común de lo que cree que los departamentos de compras sigan pagando las cuotas de mantenimiento de los productos que la empresa ya no utiliza. Un CISO podría hacer un inventario de los contratos que ya no se utilizan y reclamar ese presupuesto como propio. Y no solo en seguridad.
Otra forma de encontrar presupuesto es buscar descuentos por volumen. Por ejemplo, varias unidades de negocio, no solo las de TI, pueden comprar sus propias licencias de software al mismo proveedor. El gasto se reparte entre todas las unidades y podría optar a un descuento por volumen. Un CISO podría renegociar los descuentos por volumen y reclamar ese ahorro como presupuesto de ciberseguridad. Las unidades de negocio pueden incluso estar pagando por un producto que ya está cubierto por una licencia de empresa.
4. Utilice herramientas que funcionen mejor juntas Busque herramientas que funcionen mejor juntas.
Los productos aislados provocan inevitablemente lagunas de visibilidad y alertas desconectadas que son ignoradas por los miembros del equipo que sufren de fatiga por las alertas. Los CISO sacarán más provecho de su presupuesto de ciberseguridad si aprovechan una plataforma de ciberseguridad unificada, en la que sus herramientas de seguridad para endpoints, la nube, el correo electrónico, la red y los dispositivos móviles compartan información continuamente y ofrezcan a los equipos de SOC una visibilidad completa de todos sus activos y vulnerabilidades cibernéticas.
Una verdadera plataforma es una propuesta de «mejor juntos» que es más que un juego de descuento por volumen, sino una tecnología «mejor juntos» en la que la telemetría, los informes y la respuesta se hacen mejor de lo que sería a través de una colección de productos puntuales que no están en absoluto integrados.
Próximos pasos Con el número cada vez mayor de ciberataques, la ampliación de la superficie de ataque digital, la escasez de competencias a nivel mundial y una economía incierta, los CISO deben adoptar un enfoque más unificado del ciberriesgo.
Una plataforma de ciberseguridad unificada es una forma vanguardista de que los equipos de TI respondan más rápidamente a las amenazas sin verse abrumados por tareas administrativas que es mejor dejar a las máquinas. Esta estrategia orientada a la plataforma, junto con una financiación inteligente de la ciberseguridad y la voluntad de hacer crecer el talento internamente, ayudará a los CISO a adelantarse a los implacables ciberatacantes de hoy en día.
En la última recesión no se produjeron recortes en los presupuestos de seguridad porque los propios atacantes estaban más motivados debido a la crisis, y se produjo un cambio en el papel de los CISO para estar menos en las trincheras y más a menudo en la sala de juntas. Teniendo en cuenta que los consejos de administración son conscientes de su responsabilidad en materia de ciberseguridad, es probable que no pongan en peligro a sus empresas.
Por Greg Young, VP Cybersecurity and CorpDev de Trend Micro
