Un reciente informe de Kaspersky ha revelado que el 55% de las empresas se han enfrentado a una situación en la que no han podido poner en marcha nuevos proyectos debido a su incapacidad para hacer frente a los riesgos de ciberseguridad. Esto puede guardar relación con los problemas para encontrar una solución de seguridad adecuada que no causara problemas de rendimiento, mantenimiento u otros a su proyecto.
Al desarrollar o transformar una empresa, es importante aumentar la protección contra las ciberamenazas. Según una encuesta de Accenture, casi el 80% de las organizaciones introducen innovaciones más rápido de lo que son capaces de protegerlas. Las nuevas filiales, el desarrollo de productos, la digitalización o el cambio al trabajo a distancia pueden requerir un replanteamiento de las redes corporativas de forma más segura. Esto significa la implementación de herramientas de protección adicionales o un aumento repentino de las licencias y o un cambio en las políticas de seguridad corporativas.
Para algunas empresas, hacer frente a los nuevos riesgos de ciberseguridad puede convertirse en un verdadero reto. De todos los proyectos que las empresas han tenido que descartar debido a estos problemas, el más común es la implantación de nuevas soluciones informáticas (43%). Le siguen de cerca los cambios en la política corporativa (42%) y el lanzamiento de nuevos proyectos empresariales (40%).
Este problema refleja otra conclusión del informe, que muestra que el 71% de las organizaciones ha experimentado la imposibilidad de encontrar una solución de seguridad adecuada.
Las herramientas de protección pueden no ser adecuadas por varias razones, siendo las más comunes los problemas de rendimiento (30%) y las dificultades de mantenimiento (28%). Estas razones son críticas, ya que pueden afectar al nivel de protección proporcionado, así como los problemas de compatibilidad (30%) que tienen un impacto en los procesos de negocio. Esto es especialmente relevante cuando se trata de proteger software o firmware especializado, como el industrial, el de fabricación o el de IoT. Por lo tanto, es importante que los equipos de seguridad informática encuentren compromisos y soluciones para ofrecer tanto rendimiento como seguridad.
“Con el ritmo actual de la innovación empresarial, la ciberseguridad debe permitir y apoyar las nuevas iniciativas, no detenerlas”, comentó Andrey Suvorov, director general de Aprotech, la empresa subsidiaria de Kaspersky para el IIoT. “Para lograr esto, cada nueva solución debe abordarse con una evaluación de riesgos de ciberseguridad dedicada y un análisis de las medidas de protección disponibles. Para los sistemas críticos, como el IoT Industrial, existen nuevos y sólidos enfoques de seguridad como la Inmunidad Cibernética. Junto con los elementos imprescindibles probados, como la segmentación de la red, la protección de los nodos y la concienciación, esta resistencia innata a los ciberataques debería convertir la ciberseguridad en un socio comercial fiable.”
Para ayudar a mantener la protección al día con los cambios, Kaspersky recomienda adoptar estas prácticas:
- A la hora de elegir una solución de ciberseguridad, comprobar las pruebas de rendimiento de laboratorios y empresas de análisis de confianza como: AV-TEST, NSS Labs, SE Labs, AV-Comparatives e ICSA. Las plataformas de comentarios de los clientes, como Gartner Peer Insights, también pueden proporcionar impresiones reales sobre estos productos.
- Considere la posibilidad de subcontratar las tareas de ciberseguridad más difíciles, como la organización de la detección de amenazas, la investigación de incidentes y la respuesta. Esto puede ser especialmente útil si una empresa no tiene suficientes recursos humanos. El CISO virtual, el SOC externo y los servicios de detección y respuesta gestionados pueden ser de ayuda.
- Para los sistemas de control industrial (ICS), existen servicios de inteligencia de amenazas con bases de datos de vulnerabilidades, como Kaspersky Threat Intelligence Portal. Este servicio recopila información sobre las vulnerabilidades y la proporciona de manera procesable. Los clientes pueden entonces desarrollar medidas de mitigación si los parches aún no están disponibles o no pueden instalarse debido a los requisitos de continuidad del proceso, las necesidades de certificación del sistema o los problemas de compatibilidad.
- Para los proyectos relacionados con el IoT, el enfoque del modelo de madurez de la seguridad del IoT puede ayudar a las empresas a evaluar todos los pasos que tendrían que dar para alcanzar un nivel de protección del IoT mínimamente suficiente.
- Para proteger los proyectos de IoT o de automoción, considere los sistemas que son seguros por diseño. KasperskyOS permite un enfoque de desarrollo Cyber Immune, que hace que la mayoría de los ataques sean ineficaces para las soluciones basadas en KasperskyOS.
El informe completo, “Pushing the limits: Cómo para abordar las demandas específicas de ciberseguridad y proteger el IoT” está disponible para lectura en este enlace (no requiere registro).
