Trend Micro: tendencias de ciberseguridad “no técnicas” para el 2023

112
TREND-MICRO-CIBERSEGURIDAD

La ciberseguridad no se trata solo de tecnología. Los aspectos no técnicos, como la gestión de personas, procesos y tecnología son fundamentales para mejorar la postura de seguridad y reducir el riesgo cibernético. Pero, desafortunadamente, esto a menudo se descuida.

Así que, para ayudar a los CISO y líderes de seguridad a prepararse para un 2023 seguro, Trend Micro comparte tres tendencias de ciberseguridad no técnicas para tener en cuenta.

La gestión del software de seguridad no usado será fundamental
Según Vendr, una empresa promedio desperdicia alrededor de US$ 135,000 dólares al año en herramientas SaaS que realmente no necesitan ni usan. Así mismo, Gartner encontró que el 80% de los encuestados no utilizan entre el 1% y el 49% de sus suscripciones de SaaS.

Este problema ocurre por varias razones, entre ellas problemas de integración, comunicación fallida entre departamentos, soporte deficiente del proveedor o el cambio de manos del rol del CISO. Considere los siguientes tres pasos para evitar la compra de software innecesarios:

Publicidad

Calidad sobre cantidad. En lugar de arrojar productos específicos a los problemas a medida que surgen, deténgase y piense en el panorama general. Realice una evaluación exhaustiva de la tecnología para asegurarse de que la solución se ajuste a sus necesidades actuales y futuras.

Incluya a las partes interesadas clave en el proceso de compra. Desde profesionales de la seguridad hasta desarrolladores, asegúrese de recopilar los requisitos comerciales y de los usuarios antes de comprar para aprovechar al máximo su inversión.

Haga un plan de adopción. Pregúntele al proveedor qué tipo de capacitación, incorporación y soporte continuo se incluyen antes de comprar cualquier cosa. La escasez de habilidades es un problema continuo; la facilidad de adopción y uso son importantes para los equipos con recursos limitados.

La escasez de habilidades en ciberseguridad seguirá causando tensión
Si bien la escasez de habilidades en seguridad cibernética está comenzando a estabilizarse, las empresas aún enfrentan altas tasas de rotación. Una encuesta de ISACA reveló que el 60% de las empresas experimentaron dificultades para retener profesionales calificados en seguridad cibernética y más de la mitad sintió que tenían una escasez de personal parcial o significativa.

Encontrar y mantener un buen talento disponible es un desafío. Para evitar que el mercado deje de ser una puerta giratoria, los CISO deben abordar las brechas en la cultura de su empresa. Asimismo, deben tener en cuenta que incorporar personal nuevo significa realizar un cambio que requiere flexibilidad. Una buena contratación puede ayudar a establecer procesos más eficientes para superar los problemas actuales.

El sector TI en la sombra y distribuida dejará a los CISO en la oscuridad
Las empresas altamente distribuidas se enfrentan a la tarea de proteger los sistemas y los datos distribuidos en operaciones remotas o sedes centrales. Esto puede ser un desafío excepcional para las organizaciones que se configuran como sociedades de cartera que tienen empresas independientes que realizan sus propios negocios. Los CISO necesitan un nuevo enfoque para arrojar luz sobre estas crecientes preocupaciones.

Más allá de implementar la tecnología adecuada, se debe establecer una sólida cultura de seguridad en toda la empresa. Estar en sintonía con las necesidades, inquietudes, demandas y hábitos de una organización ayudará a los líderes de seguridad a «hablar mejor el idioma» del personal para garantizar una capacitación eficaz.

DEJA UNA RESPUESTA

Por favor introduce tu comentario
Por favor introduce tus comentarios