A medida que las amenazas de seguridad evolucionan, las empresas necesitan adaptarse. Mantenerse al día de estos crecientes riesgos y entender cómo proteger las redes de ellos, son dolores de cabeza para las organizaciones. Existen muchos malentendidos alrededor de las necesidades de seguridad de red, los cuales pueden nublar el juicio de una organización cuando se requiere seleccionar un proveedor de seguridad. Romper los mitos sobre la seguridad de TI puede ayudar a los líderes empresariales y a los equipos de TI a tomar importantes decisiones de seguridad de la red. A continuación, siete verdades sobre la seguridad de red:
1. El tamaño no importa
Muchos líderes de empresas pequeñas no consideran que sus organizaciones estén en riesgo de sufrir ciberataques. Sin embargo, la realidad es que estos ataques pueden ocurrir en organizaciones de cualquier tamaño. Mientras que una organización global con más de 10 mil trabajadores puede recibir entre 100 y 500 ataques por mes, incluso una organización con una planta de entre 1 y 10 trabajadores es vulnerable y puede esperar hasta 50 ataques por mes.
2. Las soluciones especiales hacen toda la diferencia
Las personas que toman las decisiones y controlan el presupuesto pueden considerar a las soluciones “especiales” como un gasto innecesario, pero operar únicamente con dispositivos de perímetro de red pone en riesgo a las empresas. 64% de los administradores de seguridad indica que necesitan una plataforma especial de inteligencia de seguridad para colaborar sobre información de seguridad y combatir los ataques a la misma. Las soluciones especializadas como seguridad de información y administración de eventos (SIEM por sus siglas en inglés) ahora son un imperativo para proteger a las redes empresariales de los ataques.
3. La preparación no garantiza la protección
No siempre es posible protegerse proactivamente contra los ataques. Únicamente 24% de las empresas son capaces de mitigar los ataques antes de que estos ocurran. Usualmente se hace frente a los ciberataques hasta después de que estos ocurren. Las empresas deben acelerar el proceso de descubrimiento de ataques y reaccionar consecuentemente para garantizar la seguridad completa de la red.
4. Los ataques no siguen patrones predecibles
Los ataques de seguridad son dinámicos y pueden cambiar los patrones aleatoriamente y sin advertencia. Las empresas que operan bajo la creencia de que todos los ataques siguen el mismo patrón están en riesgo. Simplemente porque las empresas en un sector específico parecen más susceptibles a ciertos tipos de ataque, no significa que sean inmunes a otros menos comunes. Las organizaciones necesitan una protección completa contra todos los ataques, en lugar de hacerlo solo contra aquellos tipos de ataques a los que son más propensos.
5. La seguridad de red va más allá de los informes de auditoría
35% de los líderes empresariales consideran que los informes anuales de auditoría presentan una visión completa de la seguridad TI de su organización. La simple presentación de informes para establecer una política de seguridad, y después no hacer nada el resto del año no es suficiente. 64% de los administradores de seguridad creen que la seguridad de red va más allá de los informes de auditoría. En realidad, el monitoreo continuo es la clave para mantener actualizada la seguridad de la red.
6. El cumplimiento no es el mayor desafío
Los requisitos estrictos de cumplimiento a menudo son percibidos como el mayor obstáculo en cuanto a la seguridad de la red, pero con este panorama que cambia rápidamente, el cumplimiento ya no es el único desafío. La adopción de la nube, el aumento en el uso de BYOD, y las amenazas en constante evolución están dejando el tema del cumplimiento en segundo plano.
7. Las consecuencias de un ataque van más allá de las finanzas
Si una organización considera que las filtraciones de datos únicamente resultan en sanciones financieras, está equivocada. 75% de los administradores de seguridad sostiene que el costo de una filtración de datos va mucho más allá de los costos de solucionar el problema y pagar multas. Existe el riesgo obvio de la pérdida de ingresos cuando una organización no puede operar durante un ataque, pero también existe el peligro de que los clientes pierdan la confianza y suspendan sus negocios.
Para combatir la variedad de amenazas cibernéticas en constante evolución, las empresas deben buscar soluciones de software inteligentes, en lugar de confiar en los equipos de seguridad de TI para que resuelvan por sí mismos estos problemas de manera reactiva. Los problemas de presupuesto para licencias y los costosos honorarios de consultoría ya no son un pretexto válido, pues actualmente están disponibles soluciones de seguridad de red económicas. Si una empresa es proactiva con su seguridad de red, no tendrá que incluir soluciones costosas en su presupuesto. Con una correcta realización, los costos asociados con las filtraciones de datos serán tan míticos como los malentendidos que acabamos de aclarar.
Por Andrés Mendoza, Consultor Técnico Senior de ManageEngine en Latinoamérica
