Avances en Ciberseguridad para 2022
En 2022, de la mano de los CISOS, las prioridades deben estar orientadas a estabilizar y adecuar la infraestructura innovando e integrando talento con tecnología con vista a mejorar la ciberseguridad bajo la responsabilidad de los CISOS en las organizaciones.
En los últimos años, muchos países han creado regulaciones para poder garantizar la privacidad y evitar la vulnerabilidad de la información empresarial. De esta forma, se incentiva a los CISOs en la implementación de estrategias orientadas a garantizar la información y su privacidad.
Aunque es una responsabilidad del CISO que debe ser continua, Fortinet comparte Siete prioridades en 2022 para los CISOs de América Latina y el Caribe que se deberán consolidar dentro de un plan de trabajo estratégico muy cercano a la empresa, sus colaboradores y empleados:
Apoyar estrategias de velocidad y crecimiento del negocio
Los CISOs deben tener un impacto significativo en la agilidad de la organización para prosperar económicamente en esta nueva realidad empresarial global asegurando activos, procesos, así como analizando riesgos y preparando planes de contingencia que ayuden al negocio a alcanzar sus metas.
El CISO tiene el reto de incorporar estrategias que ayuden a incrementar el crecimiento del negocio a corto y mediano plazo. Entre estas medidas deberá estar incluido un proceso de transformación digital que abarque toda la organización, teniendo en cuenta una automatización de procesos e internet dedicado 100% fibra óptica para agilizar la organización y lograr un impacto positivo en el negocio.
Asegurar los activos de la empresa, preparar planes de contingencia, agilizar y optimizar los resultados finales del negocio ayudarán a alcanzar las metas de la empresa.
Adaptar la confianza cero
Las estructuras empresariales bajo un correcto esquema de trabajo del CISO deben implementar estrategias de Confianza Cero (Zero Trust o ZTNA) para el acceso a las redes.
La arquitectura, los marcos y los modelos de ZTNA se basan en conceptos para validar la confianza y el acceso de usuarios y dispositivos. La actual expansión de la superficie de ataque corporativo requiere la adopción de una estrategia de confianza cero o ZTNA para para proteger las redes, los sistemas y los datos corporativos. Esto será un gran reto para los CISOs, ya que hoy día la mayoría de las empresas no cuentan con estrategias de cero confianza.
Será un proceso de educación general a todo el personal, pero con un fin único, adoptar una metodología de accesos para proteger redes, sistemas y los datos de la empresa.
Educar al equipo con herramientas actualizadas
Los CISOS que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos están un paso por delante de las prácticas de la industria.
Estos debieran enfocar sus esfuerzos de educación en ciberseguridad para incluir a socios comerciales y a clientes. La educación en ciberseguridad debe sumar esfuerzos sobre concientización y la adopción de conocimientos y procesos como mejores prácticas y estándares que ayuden a las organizaciones a prevenir y recuperarse de cualquier incidente o fuga de información.
Priorizar la seguridad en la nube
La adopción de servicios cloud sin una planificación estratégica de la gestión puede ocasionar más problemas que soluciones.
Los CISOS deberán impulsar el gasto en computación en la nube a un ritmo creciente, dejando a muchas organizaciones con lagunas en las habilidades de sus profesionales para abordar riesgos en la nube. No deben subestimar los riesgos de seguridad asociados a la adopción de la nube, ya que la seguridad es una responsabilidad compartida entre el cliente y el proveedor de nube.
Automatizar la seguridad
Automatizar la seguridad en la infraestructura ante ataques ransomware será la diferencia entre los CISOs como prioridad en este 2022.
Con la creciente proliferación de ciberataques llevados a cabo con automatización e inteligencia artificial, y el Ransomware-as-a-Service (RaaS), las organizaciones son más que nunca incapaces de responder en tiempo real a las ciberamenazas. Es imperativo acortar el tiempo necesario para defenderse de los ciberataques. La implementación de procesos y herramientas de automatización de ciberseguridad garantizará que su organización pueda responder ante una mayor cantidad de incidentes de manera ágil, haciéndola más resistente a los riesgos actuales y futuros.
Todos estos procesos y herramientas de automatización garantizarán que la empresa pueda responder más ágilmente ante una posible amenaza actual o futura.
Inversión en seguridad OT de inmediato
Los CISOs necesitan abordar el impacto de la seguridad de la tecnología operativa (OT) dentro de sus organizaciones. La integración de la tecnología operativa en las infraestructuras de red, incluidas las tecnologías emergentes como la 5G, está convirtiendo rápidamente a la tecnología operativa en un vector de superficie de ataque crítico para las organizaciones.
Cybersecurity mesh
Las empresas buscan controlar su infraestructura fragmentada contra riesgos de ciberseguridad. Las organizaciones necesitan una plataforma de ciberseguridad amplia, integrada y automatizada, lo que Gartner llama “cybersecurity mesh”, que proporcione administración y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.
De esta forma el CISO podrá tener una visión centralizada del entorno, permitiendo operar de forma amplia en las múltiples plataformas o soluciones integradas en la empresa bajo un entorno de seguridad automatizada.
