Los 5 mayores retos y soluciones para los CISO´s en 2021

Es innegable que la pandemia por COVID-19, que ha cobrado más de 2 millones de vidas, también ha sumergido al mundo en la más profunda y severa crisis económica de la historia, dejando a la mayoría de las organizaciones en un estado de pérdida de talento y de disminución en sus flujos de efectivo. Ante esto, una de las reacciones, entre muchas otras, es el aceleramiento en los procesos de transformación digital en todas las empresas. Se ha priorizado desde la conversión de un gran número de usuarios fijos de aplicaciones en usuarios móviles, hasta la necesidad de estructurar la mejora en la eficiencia de los grupos de trabajo para compensar tanto los despidos como las pérdidas de talento temporales o definitivas por COVID-19.

Esta compleja variedad de retos ha orillado a que los CISOs de organizaciones de todo tamaño enfrenten actualmente algunos retos, como los mencionados a continuación, para los cuales proponemos las mejores alternativas de solución:

  1. Mejorar la seguridad de los mecanismos de acceso remoto y el desempeño de las aplicaciones estratégicas para la organización.
  • Identity and Access Management: Definir, automatizar y certificar el ciclo de vida de la identidad de los usuarios.
  • Zero Trust Security Architecture: Acceso seguro basado en la identidad y monitoreo constante del comportamiento y control de acceso adaptativo.
  • Multi Factor Authentication: Autenticación fortalecida mediante factores adicionales a la contraseña.
  • Privileged Access Management: Definir, automatizar y monitorear, así como controlar, el uso de las credenciales de alto privilegio.
  • Private Internet Backbone: Garantizar la seguridad del transporte de datos globales para el acceso a los servicios de internet  y privados.
  1. Proteger la integridad de los sistemas del usuario remoto.
  • User Behavior Analysis & Endpoint Detection and Response: Por medio de Endpoint y análisis de tráfico, establecer criterios que permitan saber si el dispositivo del usuario ha sido controlado por un cibercriminal o ha ejecutado alguna acción informática maliciosa.
  1. Obtener validación constante de la capacidad y eficiencia de los sistemas de seguridad.
  • Security Validation Robots: Herramientas de Inteligencia Artificial con comportamiento de hacking que permitan realizar pruebas de penetración continuas, adaptativas y controladas.
  1. Identificar, priorizar y resolver rápidamente los incidentes de seguridad que ponen en riesgo tanto la continuidad de la operación como la privacidad e integridad de la información.
  • Intelligent Security Information and Event Management: Para poder integrar todas las tecnologías de seguridad de la organización, correlacionar sus hechos y establecer las bases del alertamiento temprano de incidentes utilizando Inteligencia Artificial.
  • Security Orchestration Automation and Response: Herramientas de automatización de la respuesta ante incidentes de seguridad conocidos para agilizar las tareas de remediación más comunes.
  • Intelligent Security Operation Center: Conjunto de herramientas de correlación de información y equipo humano con experiencia como analistas en seguridad que, de forma permanente, monitoreen, clasifiquen, prioricen y resuelvan todos los incidentes de seguridad con el objeto de establecer una cyberdefensa activa.
  1. Promover la resiliencia del recurso humano ante cualquier eventualidad que permita que el departamento de cyberseguridad mantenga el nivel de su encomienda, así como racionalizar y optimizar las inversiones y los gastos operativos de los sistemas de seguridad corporativos.
  • Herramientas que integren de manera profunda y amplia las mayores características de seguridad en stacks unificados y con consolas centralizadas y de operación homologada para que se acorten las curvas de experiencia.
  • Herramientas de Inteligencia Artificial que simplifiquen la operación del sistema de seguridad.
  • Outsourcing de tareas especializadas que no pueden ser delegadas a la Inteligencia Artificial.

 Ante esto, hoy más que nunca, es importante que los CISOs del 2021 tengan presente que es necesario dejar de ver las estrategias de defensa cibernética como suficientes o completas, sino que deberán constituir un proceso continuo de visibilidad y respuesta para una mejor resolución.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>