En la actualidad los equipos TI deben estar en constante aprendizaje y capacitación, debido a la constante evolución de las amenazas de seguridad, así que deben buscar mantenerse al día de estos crecientes riesgos y entender cómo proteger las redes de ellos, algo que causa dolores de cabeza para las organizaciones.
Andrés Mendoza, Consultor Técnico Senior de ManageEngine en Latinoamérica, indica existen muchos malentendidos alrededor de las necesidades de seguridad de red, los cuales pueden nublar el juicio de una organización cuando se requiere seleccionar un proveedor de seguridad. Romper los mitos sobre la seguridad de TI puede ayudar a los líderes empresariales y a los equipos de TI a tomar importantes decisiones de seguridad de la red.
Mendoza, con base en su experiencia, comparte algunas verdades acerca de la seguridad de red, entre las que que destaca que las personas que toman las decisiones y controlan el presupuesto pueden considerar a las soluciones “especiales” como un gasto innecesario, pero operar únicamente con dispositivos de perímetro de red pone en riesgo a las empresas. 64% de los administradores de seguridad indica que necesitan una plataforma especial de inteligencia de seguridad para colaborar sobre información de seguridad y combatir los ataques a la misma. Las soluciones especializadas como seguridad de información y administración de eventos (SIEM por sus siglas en inglés) ahora son un imperativo para proteger a las redes empresariales de los ataques.
No siempre es posible protegerse proactivamente contra los ataques. Únicamente 24% de las empresas son capaces de mitigar los ataques antes de que estos ocurran. Usualmente se hace frente a los ciberataques hasta después de que estos ocurren. Las empresas deben acelerar el proceso de descubrimiento de ataques y reaccionar consecuentemente para garantizar la seguridad completa de la red.
Los ataques de seguridad son dinámicos y pueden cambiar los patrones aleatoriamente y sin advertencia. Las empresas que operan bajo la creencia de que todos los ataques siguen el mismo patrón están en riesgo. Simplemente porque las empresas en un sector específico parecen más susceptibles a ciertos tipos de ataque, no significa que sean inmunes a otros menos comunes. Las organizaciones necesitan una protección completa contra todos los ataques, en lugar de hacerlo solo contra aquellos tipos de ataques a los que son más propensos.
35% de los líderes empresariales consideran que los informes anuales de auditoría presentan una visión completa de la seguridad TI de su organización. La simple presentación de informes para establecer una política de seguridad, y después no hacer nada el resto del año no es suficiente. 64% de los administradores de seguridad creen que la seguridad de red va más allá de los informes de auditoría. En realidad, el monitoreo continuo es la clave para mantener actualizada la seguridad de la red.
Los requisitos estrictos de cumplimiento a menudo son percibidos como el mayor obstáculo en cuanto a la seguridad de la red, pero con este panorama que cambia rápidamente, el cumplimiento ya no es el único desafío. La adopción de la nube, el aumento en el uso de BYOD, y las amenazas en constante evolución están dejando el tema del cumplimiento en segundo plano.
Si una organización considera que las filtraciones de datos únicamente resultan en sanciones financieras, está equivocada. 75% de los administradores de seguridad sostiene que el costo de una filtración de datos va mucho más allá de los costos de solucionar el problema y pagar multas. Existe el riesgo obvio de la pérdida de ingresos cuando una organización no puede operar durante un ataque, pero también existe el peligro de que los clientes pierdan la confianza y suspendan sus negocios.
Para combatir la variedad de amenazas cibernéticas en constante evolución, las empresas deben buscar soluciones de software inteligentes, en lugar de confiar en los equipos de seguridad de TI para que resuelvan por sí mismos estos problemas de manera reactiva. Los problemas de presupuesto para licencias y los costosos honorarios de consultoría ya no son un pretexto válido, pues actualmente están disponibles soluciones de seguridad de red económicas. Si una empresa es proactiva con su seguridad de red, no tendrá que incluir soluciones costosas en su presupuesto. Con una correcta realización, los costos asociados con las filtraciones de datos serán tan míticos como los malentendidos que acabamos de aclarar.