Para los profesionales de la ciberseguridad, es fácil quedar casi adormecidos por el constante bombardeo de titulares sobre ataques de ransomware, brechas de datos, vulnerabilidades y otras ciberamenazas. El último caso en cuestión: el gobierno federal de Costa Rica, afectado por un gravísimo ataque de ransomware que ha paralizado sus operaciones.
Los ciberdelincuentes, como la banda rusa Conti, la cual está detrás del ataque a Costa Rica, no dejan de perfeccionar su estrategia, lo que significa que los profesionales de la seguridad deben hacer lo mismo. Pero, con demasiada frecuencia, los directivos consideran la seguridad como un gasto en lugar de una inversión. Una encuesta reciente de la empresa de análisis de la industria Frost & Sullivan descubrió que el 40% de los encuestados indicaron una falta de conciencia de la dirección sobre las implicaciones y los costes de las filtraciones de datos, y el 36% informó de la dificultad de comunicar la importancia de la ciberseguridad al directorio.
Peor aún, casi una cuarta parte de los participantes experimentó una reducción de los presupuestos de seguridad en el último año.
Teniendo en cuenta lo que está en juego en el caso de una brecha o de un ataque importante -daño a la reputación de la empresa, pérdida de ventas, sanciones, posibles demandas judiciales y mucho más-, algo tiene que cambiar en lo que respecta a la ciberseguridad. Si no invertimos por adelantado, y en su lugar adoptamos un enfoque desordenado, los equipos de seguridad siempre irán un paso por detrás y seguirán siendo vulnerables. Para contrarrestar eficazmente las ciberamenazas cada vez más sofisticadas y selectivas, los responsables de seguridad deben establecer la resistencia y la flexibilidad necesarias para reaccionar rápidamente cuando se produzca una brecha y mitigar los daños de inmediato.
Cambiando la Conversación
Según el informe de Frost & Sullivan, «esencialmente, las organizaciones -en particular las empresas- han dudado en invertir en ciberseguridad porque la consideran un gasto más que un elemento de gestión de riesgos».
La última parte de esa cita va directa al fondo de la cuestión. Para casi cualquier organización, el objetivo es mantener los gastos lo más bajos posible. Por el contrario, la gestión de riesgos se considera una inversión que tiene un valor tangible: al reducir el riesgo, las organizaciones pueden proteger la reputación de la empresa e incluso obtener una ventaja competitiva.
De alguna manera, tenemos que cambiar la percepción de la ciberseguridad de un gasto a una inversión. «¿Cómo se hace eso?», puede preguntarse.
En Hillstone, hemos tenido durante mucho tiempo un eslogan de «ver, entender, actuar», que se refiere a la visibilidad mejorada, a los conocimientos procesables y a los fuertes mecanismos defensivos incorporados en nuestras soluciones de seguridad. Esta misma metodología puede utilizarse para iniciar la conversación sobre ciberseguridad con la alta dirección.
Al mostrar claramente nuestro trabajo en ciberseguridad para que todo el mundo lo vea, incluso los miembros del equipo que no son expertos en seguridad pueden empezar a entender las numerosas amenazas a las que se enfrentan los recursos de la red a diario, y cómo el equipo de seguridad y sus recursos las frustran. Demostrar cómo la seguridad puede ser una inversión para prevenir futuros incidentes como la catástrofe de Costa Rica puede ayudar mucho a convencer a la dirección de la empresa para que intervenga.
Es poco probable que sea un proceso de un día para otro, pero es mucho mejor que esperar a que comience el «juego de las culpas» cuando un evento de seguridad importante afecte a su organización.
Cómo Hillstone puede ayudar
Con una reputación de seguridad que funciona, la amplia suite de productos de Hillstone incluye NGFW, detección de brechas, SD-WAN, seguridad de VM y de la nube, detección y respuesta extendida (XDR) entre otras soluciones. Nuestras soluciones de vanguardia aprovechan la IA/ML y se integran perfectamente en los marcos de SecOps, proporcionando a los CISOs la seguridad de que sus empresas están bien protegidas.
Nombrados como «Elección de los Clientes» en el 2022 Gartner Peer Insights ‘Voice of the Customer’: Network Firewalls, las soluciones de ciberseguridad de Hillstone ofrecen un retorno de la inversión superior. Por ejemplo, nuestra solución XDR basada en la nube, iSource, está diseñada para equipos con presupuestos de seguridad limitados. iSource integra datos de seguridad masivos, correlaciona e investiga incidentes, identifica amenazas potenciales y orquesta automáticamente la seguridad para responder de forma cohesiva a través de múltiples productos y plataformas de seguridad.
Hillstone ofrece un enfoque pragmático a la seguridad de la empresa, proporcionando visibilidad e inteligencia que permite a los equipos de seguridad ver de forma integral, comprender a fondo y actuar rápidamente contra las amenazas de múltiples capas y etapas. En resumen, para ser más resistente y proactivo. Para obtener más información sobre los productos de seguridad de red de Hillstone, visite nuestro sitio web o póngase en contacto con su representante local de Hillstone o distribuidor autorizado hoy mismo.