El riesgo operativo en ciberseguridad:
La grieta invisible que expone tu defensa
No son los hackers los que más afectan la defensa, sino el riesgo operativo en ciberseguridad que erosiona la confianza interna.
La verdadera fortaleza de una estrategia de ciberseguridad no está solo en sus herramientas, sino en su equipo. Sin embargo, el riesgo operativo en ciberseguridad puede minar esa fortaleza desde adentro: procesos lentos, decisiones demoradas y exceso de tareas que generan fatiga operativa. Y cuando el equipo se agota, la seguridad empieza a ceder.
Riesgo operacional 1: Falta de recursos
Muchas empresas simplemente carecen de los recursos necesarios para implementar una estrategia sólida de ciberseguridad. La falta de recursos puede deberse a la falta de personal, presupuesto o incluso talento especializado.
1) No hay suficiente personal:
La falta de personal en ciberseguridad es generalizada. Estudios recientes muestran que casi todos los CISOs informan que sus equipos de ciberseguridad carecen de personal suficiente, citando como causas principales la congelación de contrataciones y las limitaciones presupuestarias. Los CISOs también afirman que la falta de personal provoca retrasos y la cancelación de iniciativas de seguridad.
La escasez de personal dificulta cubrir un panorama de amenazas en expansión.
La falta de recursos también puede generar deficiencias en la gestión de herramientas. Las herramientas por sí solas no son suficientes si no se cuenta con el personal necesario para gestionarlas. Incluso las mejores herramientas de seguridad fallan si no hay nadie que las opere y supervise. Cuanto más complejo es un entorno, como en industrias altamente reguladas, mayor es este problema.
2) No hay suficiente presupuesto:
A pesar de ser una de las principales preocupaciones de las organizaciones, las asignaciones presupuestarias no cumplen con los requisitos. El informe de ciberseguridad de 2024 de Mimecast reveló que tan solo el 9 % del presupuesto de TI de una organización se destinaba a ciberseguridad. El 36 % de los encuestados afirmó que esta infrautilización provocó importantes deficiencias en las defensas de la organización. Otro 40 % afirmó que las limitaciones presupuestarias obligaron a comprometer las herramientas que podían utilizar para monitorear las amenazas.
Los déficits presupuestarios se traducen en brechas de seguridad que tienen consecuencias reales. Al menos el 15 % de las empresas a nivel mundial han sufrido incidentes de seguridad directamente como resultado de no invertir lo suficiente en herramientas de seguridad.
La última víctima de los recortes presupuestarios en seguridad es la formación. Una encuesta realizada a 600.000 CISOs en Europa, EE. UU., Australia y Japón reveló que el 36 % de ellos sufrió recortes en la formación, y el 45 % de ellos sufrió una filtración de datos a causa de dichos recortes.
Al hablar de presupuesto, es importante considerar los costos de oportunidad y las pérdidas potenciales. En cierto sentido, un presupuesto adecuado para ciberseguridad es como un seguro: solo se sufre cuando no se tiene.
Los líderes de seguridad deben trabajar para comunicar adecuadamente estos riesgos para que la gerencia y las finanzas los comprendan la próxima vez que reevalúen los presupuestos.
3) Falta de talento especializado:
La falta de talento especializado suele pasarse por alto como un factor. Incluso las empresas con una plantilla completa en ciberseguridad podrían carecer de las habilidades necesarias para afrontar los ataques modernos. Los equipos de seguridad necesitan estar al tanto de los riesgos de la IA, el malware avanzado y las nuevas tácticas que utilizan los actores de amenazas. El conocimiento se desactualiza rápidamente y cada vez es más difícil encontrarlo.
El Estudio de Fuerza Laboral 2024 del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2) reveló que el 64 % de los profesionales y responsables de la toma de decisiones en ciberseguridad cree que la falta de habilidades es peor que la escasez de personal. Además, el 90 % de los equipos de ciberseguridad presentan una falta de habilidades, según el estudio.
Una falta de habilidades en ciberseguridad aumenta el riesgo para una organización. IBM informa que la falta de habilidades aumentó en $1.76 millones el costo promedio de una filtración de datos.
A medida que la brecha de habilidades continúa creciendo, y podría llegar a 85 millones de trabajadores en 2030, las organizaciones deben adaptarse e invertir en sus equipos actuales para garantizar que las brechas de conocimiento no conduzcan a brechas de seguridad.
Riesgo operativo 2: Demasiadas herramientas
Todas las herramientas requieren tiempo y recursos para su correcta gestión. La proliferación de herramientas de ciberseguridad genera complejidad, ya que las organizaciones deben gestionar docenas de soluciones independientes. Muchas de estas herramientas ofrecen funcionalidades superpuestas, lo que añade gastos innecesarios que desvían el presupuesto de elementos más necesarios.
La falta de integración entre herramientas agrega tiempo a la gestión de la seguridad de una organización, lo que hace que los equipos de seguridad sean menos eficientes.
Muchos proveedores de seguridad rara vez hablan de esto porque es un punto de fricción. Cuantas menos herramientas utilice una empresa, menos ventas obtendrá. Los entornos fragmentados de múltiples proveedores dificultan la automatización y obligan a la gestión manual, obligando a los equipos a lidiar con un aumento de los gastos generales. Sin embargo, los proveedores rara vez reconocen esta desventaja.
Tener demasiadas herramientas conduce inevitablemente a uno de dos escenarios:
1) Desajustes en las herramientas de alta gama: Los equipos más pequeños terminan usando una herramienta diseñada o desarrollada para grandes empresas. Se termina gastando el 80% del presupuesto en una herramienta que solo se usará el 40%.
2) Proliferación de soluciones puntuales: Se invierte en múltiples soluciones puntuales que parecen adaptarse a equipos y presupuestos más pequeños, pero la infraestructura tecnológica se desborda. La gestión de proveedores se vuelve entonces una carga y el equipo dedica un tiempo valioso a gestionar herramientas en lugar de usarlas.
Riesgo operativo 3: Mal equipado para el crecimiento o el cambio
Las organizaciones deben garantizar que las herramientas y plataformas de ciberseguridad escalen en sincronía con el crecimiento de la empresa. Esto debe estar integrado en la estrategia, no añadirse como una idea de último momento.
Pronosticar el crecimiento siempre es un desafío, pero su proveedor debería poder gestionar aspectos como:
– Expansión a nuevas ubicaciones
– Añadiendo infraestructura
– Migraciones importantes de bases de datos
– Actualizaciones o cambios de base de datos
– Aumento de empleados
– Incremento en el uso de dispositivos
Si su proveedor no puede gestionar estos cambios o exige la firma de un nuevo contrato cada vez que se produce un cambio, tendrá deficiencias operativas a medida que crece. Adaptarse a estos cambios lleva más tiempo y requiere más conversaciones de las estrictamente necesarias. En el peor de los casos, tendrá que cambiar las soluciones, lo que acarrea otros problemas.
Es fundamental saber que las herramientas y soluciones disponibles se adaptarán y crecerán con su empresa. Elegir plataformas escalables y adaptables, como las plataformas de seguridad unificadas, ayuda a lograrlo y a brindar una protección más proactiva.
Las organizaciones con una plataforma unificada tardan 72 días menos en detectar un incidente de seguridad y 84 días en contenerlo, afirma un informe de IBM.
La eficiencia y un equipo optimizado deben ser parte de su estrategia de ciberseguridad
Las principales prioridades de un líder de seguridad son siempre la gestión de riesgos, la defensa proactiva y garantizar la capacidad de respuesta ante cualquier incidente. Sin embargo, lograr esto solo es posible con un equipo competente, lo que depende de su rapidez y eficiencia.
Es fácil caer en la trampa de la complejidad de los proveedores, la sobrecarga de herramientas o la incompatibilidad de estas. En cambio, las organizaciones deberían considerar herramientas que prioricen la automatización, alivien las tareas manuales y proporcionen datos útiles, no solo datos por el simple hecho de tenerlos.
Es por eso que Safetica creó su plataforma de seguridad de datos inteligente, basada en la nube y centrada en el cumplimiento, que consolida herramientas y resuelve la falta de recursos que inevitablemente enfrentan los equipos de seguridad.
Podés leer el artículo completo en el siguiente enlace:
No ignore el riesgo operativo de su equipo de ciberseguridad