Cómo reducir los costos de ciberseguridad sin comprometer la seguridad

Una imagen de , Noticias, Cómo reducir los costos de ciberseguridad sin comprometer la seguridad

Los números son sombríos. A pesar de que se estima que el gasto mundial en seguridad cibernética alcanzará los 133.7 XNUMX millones de dólares para fines de este año, las filtraciones de datos y las amenazas a la seguridad cibernética también están evolucionando y aumentando. 
A pesar de la importancia de la ciberseguridad, las organizaciones luchan por administrar su presupuesto. Si bien es posible que estemos pasando por un momento económico difícil para las empresas en todo el mundo, no solo aquí en el Reino Unido, también es muy importante no dejar que su seguridad cibernética decaiga. 
Aquí, Ryan Sheldrake, CTO de campo – EMEA responde cinco preguntas clave sobre cómo asegurarse de no exponer a su empresa ni a usted mismo a ningún incidente de seguridad cibernética si decide reducir costos durante una recesión…..
¿Cuáles son las áreas clave de gasto cuando se trata del desembolso de seguridad cibernética de una empresa?
Después de un par de años desafiantes, sobre todo debido a la pandemia global, el gasto en TI y, más específicamente, en seguridad cibernética, está comenzando a mostrar tendencias al alza y preparadas para el futuro. Las tendencias indican en gran medida que el gasto está aumentando. Esto abarca sectores de la industria con un rango de 3.0 % en Venta al por menor a 11.4 % en Servicios financieros de ingresos porcentuales.
En 2019 y 2020, el enfoque principal estuvo en la nube y la transformación digital. Esto ha cambiado en los últimos tiempos para ser la seguridad cibernética. El “aumento del ransomware” podría muy bien ser un factor determinante para esto. Una predicción alarmante de un informe reciente sobre amenazas cibernéticas establece que "los daños globales por ransomware superarán los $ 30 mil millones para 2023".
Otro gran salto porcentual vio filtraciones de credenciales ocupando los titulares con compañías globales como Uber supuestamente cometiendo este tipo de ataques en los últimos meses. Las juntas directivas y los ejecutivos ahora están invirtiendo en herramientas, automatización y capas protectoras para prevenir, detectar y recuperarse de tales ataques generalizados. Este es sin duda un factor que contribuye al cambio y al aumento del gasto cibernético en 2021-2022.
¿Qué principios rectores debe tener en cuenta con cualquier intento de reducir los costos de seguridad cibernética?
Cualquier organización que intente reducir el gasto en seguridad cibernética en el momento actual debe hacerlo con precaución. La cantidad de ataques está aumentando de manera demostrable y los tipos de ataques, como el ransomware, incluso se están comercializando. El “ransomware como servicio” es muy real. Si un individuo, organización o estado desea atacar a un adversario u objetivo percibido, ahora puede simplemente comprarlo y no tener que crear o incluso administrar/ejecutar el ataque por sí mismo.
Si los recortes son una consolidación de herramientas absolutamente necesaria, una mayor automatización puede hacer que las cosas sean más eficientes sin afectar negativamente la cobertura o la protección. Alguien dijo una vez "trabaje de manera más inteligente, no más difícil" y, en términos cibernéticos, esto podría significar reemplazar cinco herramientas por dos o una plataforma que aproveche una automatización más moderna.
¿Cuáles son los pasos que debe tomar una empresa al reducir el gasto en seguridad cibernética?
El primer paso es hacer un balance de lo que se ha implementado en el pasado. Si la empresa ha funcionado durante un tiempo medio o largo, es probable que haya herramientas heredadas y cierto nivel de duplicación. Estos son objetivos fáciles de eliminar y podrían constituir un ahorro significativo.
El siguiente paso sería observar la estrategia de TI y asegurarse de que la estrategia cibernética esté alineada. Un ejemplo de esto sería un cambio a la nube o un movimiento híbrido in situ/nube. 
Considere si parte del gasto de, por ejemplo, el hardware de monitoreo directo de la red podría reasignarse a una plataforma de seguridad en la nube que también pueda consolidar algunas otras herramientas de monitoreo. Esto tendría ventajas inmediatas de reducción de la complejidad y duplicación, pero también significa que la infraestructura y los sistemas de destino están protegidos en el momento de la entrega y en el futuro.
¿Qué tipo de ahorro de costos pueden hacer las empresas de manera realista?
En el pasado, muchas herramientas de administración de eventos e información de seguridad (SIEM) cobraban por gigabyte de registros y datos ingeridos. Esto suena razonable hasta que comience a ingerir datos de múltiples fuentes. Comience a pensar en contenedores, nube híbrida, multinube, etc. La cantidad de datos se vuelve muy grande, muy rápidamente. Algunos precios de lista para 10 Gb/día rondan los $25,000/por año. 10 Gb no son muchos registros, por lo que incluso una pequeña empresa puede necesitar multiplicar esto por cinco o incluso por 10. ¡Cambiar un nivel de registro de INFO a DEBUG podría aumentar los costos por muchos factores!
Ahora considere cuántas de las entradas de registro son realmente de interés. Quizás menos del 10%, incluso tan bajo como el 2%. Por supuesto, esto depende de la aplicación, la infraestructura, etc. ¡Incluso al 10 %, eso es un 90 % de residuos! El uso del aprendizaje automático moderno para evitar este tipo de desperdicio presenta una oportunidad para ahorrar costos mientras se mantiene o aumenta la cobertura.
¿Cómo pueden las empresas asegurarse de no comprometer la protección de seguridad general?
Obtener visibilidad de la infraestructura y la carga de trabajo de la nube, y en todos los entornos híbridos para comprender lo que realmente se está ejecutando, es un excelente primer paso. ¿Por qué gastar esfuerzo y coste en cosas que no funcionan? Un ejemplo de esto son los contenedores que se construyen pero nunca se ejecutan. ¿Por qué corregir las vulnerabilidades en ellos? Este truco es saber qué ignorar con seguridad.
Luego viene la priorización, arreglando primero lo más riesgoso para el negocio. Intentar arreglar todo está condenado al fracaso ya que cada semana se publican más vulnerabilidades. El uso de herramientas y procesos para descubrir dónde aplicar soluciones críticas y evitar el desperdicio significa que la cobertura se puede mantener en un nivel aceptable mientras se controlan los costos.

Las organizaciones pueden ahorrar tiempo y dinero a través de un enfoque de seguridad basado en la nube. Si bien el panorama puede parecer sombrío, siguiendo los consejos anteriores, puede asegurar su cloud y compañía sin que cueste una fortuna.

Una imagen de , Noticias, Cómo reducir los costos de ciberseguridad sin comprometer la seguridad

ryan sheldrake

Ryan Sheldrake, CTO de campo, EMEA, Lacework

Ryan ha estado trabajando en la infraestructura de TI durante más de 20 años y es un destacado líder de pensamiento de DevSecOps y defensor de múltiples nubes. Como uno de los primeros en adoptar AWS, Ryan ahora se especializa en seguridad y DevSecOps.

Mitigación de los riesgos de seguridad por errores humanos

chris owen • 08 de diciembre de 2022

El error humano es una preocupación creciente en la ciberseguridad y las organizaciones se están dando cuenta del alcance de esta amenaza. Errar es humano, pero es importante recordar que los empleados construyen negocios y contribuyen a su crecimiento y éxito a largo plazo. En lugar de ponerles la responsabilidad de ser cibernéticos, requieren educación...

Cómo la sede digital puede impulsar la agilidad empresarial

brennan • 07 de diciembre de 2022

En una era de trabajo híbrido y remoto, las empresas requieren un primer espacio digital que mantenga a los empleados ágiles; capaz de pivotar rápidamente para abordar los desafíos comerciales, pero sin sacrificar la cultura. Para las empresas preparadas para el futuro, ese espacio es la sede digital (HQ). De hecho, se descubrió que las organizaciones que han adaptado las sedes digitales aumentan la velocidad de toma de decisiones...