En el panorama dinámico y en constante evolución de la ciberseguridad, el reto de medir el rendimiento de las inversiones en seguridad (ROSI) es una hazaña difícil. La clave está en reducir eficazmente el riesgo de ciberseguridad mediante enfoques estratégicos y rentables.
La capacidad de aprovechar datos rastreados y comparables a lo largo del tiempo proporciona a los CISO potentes herramientas para supervisar y controlar eficazmente los riesgos. Las soluciones técnicas, como la integración de herramientas de gestión de la superficie de ataque, también resultan valiosas para obtener una comprensión global del impacto de las actividades de seguridad.
Sin embargo, muchas organizaciones se encuentran con dificultades para ver el impacto tangible de sus estrategias de ciberseguridad. Estas organizaciones suelen carecer de una estrategia detallada de gestión de riesgos cibernéticos. Como resultado, se enfrentan a importantes retos cuando intentan calcular el ROSI. La ausencia de una comprensión clara de los riesgos iniciales hace que la evaluación de la eficacia de las estrategias de seguridad sea una tarea desalentadora. En esencia, el reto de la medición se reduce a comprender y mitigar las amenazas que plantean los riesgos.
Aun reconociendo que no todos los riesgos pueden erradicarse, la supervisión en tiempo real se convierte en un elemento crítico, especialmente en el caso de las amenazas persistentes
JOSÉ DE LA CRUZ
Índice de temas
Desbloqueo del ROSI en iniciativas de seguridad Zero Trust
Las iniciativas de Seguridad Zero Trust están ganando importancia a medida que las organizaciones se esfuerzan por reducir el Riesgo de Ciberseguridad. El objetivo principal suele ser establecer un equilibrio que sea a la vez seguro y factible. Alcanzar este objetivo implica una evaluación meticulosa de los riesgos asociados a toda la infraestructura informática y la aplicación de medidas como la autenticación multifactor (MFA) y el control de dispositivos. Aun reconociendo que no todos los riesgos pueden erradicarse, la supervisión en tiempo real se convierte en un elemento crítico, especialmente en el caso de las amenazas persistentes. ROSI, en el contexto de Zero Trust, gira en torno al control eficiente y la minimización del Riesgo de Ciberseguridad dentro de los parámetros de inversión predefinidos de la empresa.
Elevar los modelos de seguridad: la mejora continua es la clave
Ante la evolución de las ciberamenazas, es imprescindible actualizar y mejorar continuamente el modelo de seguridad para mantener la resiliencia. Las organizaciones deben establecer mecanismos eficaces para evaluar y gestionar rápidamente los riesgos. Los procesos automatizados, como el análisis de la superficie de ataque en relación con los modelos de amenazas, permiten a los responsables de TI poner en marcha estrategias para responder con prontitud a la evolución de las situaciones de seguridad informática. La automatización, complementada con capacidades de alerta ante riesgos inesperados, desempeña un papel fundamental en este enfoque integral de la gestión de riesgos.
Comprender el riesgo
En el ámbito de la ciberseguridad, maximizar las inversiones en seguridad puede ser todo un reto. La industria ciber debe colaborar para ofrecer a las organizaciones soluciones prácticas, como sencillos gráficos de tendencias de riesgo. Es crucial pasar de un enfoque basado en la resolución de problemas a un concepto estratégico. El cumplimiento y las normativas, como la NIS2, subrayan la necesidad de comprender las amenazas.
En los debates sobre ROSI, alinearse con la gestión de riesgos y las configuraciones de pruebas mediante prácticas como el “Red Teaming” puede ser esencial para crear resiliencia contra ataques reales.
