.png)
ROI de la ciberseguridad, la confianza cero de infraestructura crítica y el nuevo plan de implementación de EE. UU.
En medio de los desafíos económicos y la rápida digitalización, la ciberseguridad (y más específicamente, la resiliencia) sigue siendo una preocupación crítica para las organizaciones. Los expertos en seguridad están alentando al liderazgo del sector público y privado a modernizar las iniciativas de seguridad, implementar estrategias de resiliencia y utilizar los principios de confianza cero como guía para construir redes e infraestructura más seguras.
Este fue el foco de las noticias de Illumio este mes. Sigue leyendo para descubrir lo que opinaron los expertos de Illumio sobre:
- Maximizar el ROI de la ciberseguridad en una crisis económica
- Asegurar la infraestructura crítica con estrategias Zero Trust
- El nuevo Plan de Implementación de la Estrategia Nacional de Ciberseguridad de Estados Unidos
Garantizar el ROI de la ciberseguridad durante una recesión
Las predicciones de los economistas para un desaceleración de la economía mundial en 2023 han demostrado ser ciertos. Como resultado, muchas organizaciones están mirando más de cerca el gasto. Esto significa que los equipos de ciberseguridad están sintiendo presión para probar el ROI de inversiones en seguridad. Raghu Nandakumara, Director Senior de Marketing de Soluciones Industriales en Illumio, compartió con Tech Radar Pro sus pensamientos sobre cómo lograr ROI en tu ciberseguridad durante una recesión.
Antes de invertir en nueva tecnología de seguridad, Nandakumara dice que es crucial tener un plan claro, establecer un cronograma razonable y comprender los resultados deseados de una solución para medir el ROI.
“El mayor error que cometen las organizaciones es no tener un plan concreto sobre cuáles son sus resultados deseados antes de invertir en nuevas tecnologías. No se limite a asumir que va a estar mejor protegido comprando nueva tecnología de seguridad”, explicó.
Además de comprender los objetivos y riesgos, las organizaciones deben considerar el impacto más amplio de las inversiones en ciberseguridad. Nandakumara enumera los factores a considerar, incluida la disponibilidad de alternativas más baratas, el impacto potencial en la complejidad de la infraestructura de TI y si la solución puede enfrentar múltiples desafíos.
“Introducir una mayor complejidad probablemente significará una implementación más difícil y más tiempo dedicado a administrar nuestra Infraestructura de TI, lo que a su vez podría derivar en un aumento de los gastos generales operativos”, indicó.
También recomienda garantizar que las nuevas tecnologías se complementen y se integren fácilmente con las nuevas tecnologías.
“Por ejemplo, se ha demostrado que la tecnología de contención de brechas como la Segmentación de Confianza Cero funciona bien con la tecnología Endpoint Detection and Response para aumentar la resiliencia frente a los ataques de ransomware: pruebas de Bishop Fox demuestran que pueden trabajar juntos para detener el ransomware cuatro veces más rápido”.
Lograr un equilibrio entre eficacia y simplicidad es esencial para maximizar el ROI. Al hacer este trabajo por adelantado, los equipos de seguridad tendrán más apalancamiento para obtener aceptación de negocios, una parte crítica de la implementación exitosa y el logro del ROI.
Descubra cómo ofrece la segmentación de confianza cero de Illumio reducción de riesgos y ROI comprobables.
Sobre todo, Nandakumara dice que las inversiones en ciberseguridad deben impulsar la resiliencia cibernética, especialmente durante una desaceleración económica cuando los malos actores están aún más ansiosos por explotar a las organizaciones vulnerables.
“Hoy en día, cada libra gastada debe contribuir de manera mensurable a la resiliencia y cualquier inversión debe tener una capacidad asegurada para elevar la postura de seguridad de una organización”, dijo.
En estos tiempos difíciles, las inversiones estratégicas y eficientes en ciberseguridad son clave para salvaguardar la continuidad y el éxito del negocio.
Por qué la infraestructura crítica necesita seguridad Zero Trust
Con la rápida digitalización que continúa en todo el mundo, es más importante que nunca que infraestructura crítica las organizaciones cuentan con medidas de seguridad efectivas para mitigar los riesgos cibernéticos cada vez mayores. Trevor Dearing, Director de Marketing de Soluciones Industriales en Illumio, escribió para Dark Reading sobre cómo Zero Trust puede garantizar que los ataques cibernéticos en infraestructura crítica no afecten las operaciones.
Lea el artículo completo: Zero Trust evita que los ataques digitales entren en el mundo real
Dearing explica que las conexiones existentes de TI y OT del sector público plantean riesgos significativos, ya que los sistemas heredados en los que se ejecutan muchas operaciones del sector público se diseñaron sin la ciberseguridad en mente.
“TI y OT están convergiendo, alejándose de mundos separados para convertirse en una función integrada”, dijo Dearing. “La seguridad también debe converger para proteger ambos entornos”.
Descubra cómo la segmentación de confianza cero de Illumio ayuda a las industrias que dependen de TI convergentes y OT a contener de manera efectiva el ransomware, desarrollar resiliencia cibernética y garantizar la continuidad del negocio aquí.
Para mitigar estos riesgos, las organizaciones de infraestructura crítica deben adoptar una mentalidad de “asumir violación”, que reconoce que las brechas son inevitables, y enfatiza detener a los malos actores y minimizar su impacto.
“La buena noticia es que la mayoría de las organizaciones reconocen la necesidad de endurecer sus posturas de seguridad”, explicó Dearing. “Según un reciente informe de Gartner, el 81 por ciento se está moviendo más allá de la ciberconciencia y buscando activamente vulnerabilidades en sus sistemas”.
Lo más destacado de Dearing Cero Confianza como una forma para que las organizaciones de infraestructura crítica reduzcan el riesgo en los entornos hiperconectados actuales. Como resultado de la Orden Ejecutiva 2021 de la Administración Biden para Mejorar la Ciberseguridad de la nación (que promociona la Confianza Cero como una mejor práctica de resiliencia cibernética), los principios de Zero Trust se están volviendo mundialmente reconocidos e implementados, enfatizando la necesidad de que las organizaciones cambien su mentalidad a favor de políticas de seguridad más proactivas.
“Se trata de cambiar la mentalidad y cambiar el enfoque de las personas con respecto a la ciberseguridad, no adoptar una solución específica”, dijo Dearing. “Sería improcedente que las organizaciones no fomenten esta mentalidad, ya que no podrán planificar en consecuencia en el caso de un ataque y las consecuencias posteriores”.
La versión de un CTO federal sobre el nuevo Plan de Implementación de la Estrategia Nacional de Ciberseguridad de los Estados Unidos
La Casa Blanca ha dado a conocer el Plan Nacional de Implementación de la Estrategia de Ciberseguridad, destinado a mejorar la cadena de suministro de software del gobierno federal y promover la colaboración público-privada. Gary Barlet, CTO de Federal Field en Illumio, compartió sus pensamientos sobre el plan con Rory Bathgate para IT Pro en el artículo, Estados Unidos dice que la Estrategia Nacional de Ciberseguridad se centrará en la resiliencia del mercado y las asociaciones privadas.
¿Buscas más perspectivas? Los principales expertos en ciberseguridad del sector privado opinan, en el artículo de MeriTalk, Los expertos cibernéticos buscan financiamiento y colaboración para el plan cibernético nacional.
Bathgate detalla los detalles del plan, que se estructura en torno a cinco pilares, que abarca más de 65 iniciativas para mejorar la ciberseguridad federal, pública y privada. Estos incluyen la defensa de la infraestructura crítica, la interrupción y el desmantelamiento de los actores de amenazas, la configuración de las fuerzas del mercado, la inversión en resiliencia y el establecimiento de asociaciones internacionales.
Leer el plan completo aquí.
Tácticamente, el plan se enfoca en mejorar la resiliencia del mercado a través de un marco de responsabilidad de software y reducir las brechas en las listas de materiales de software para infraestructura crítica. El plan también enfatiza la rendición de cuentas del sector privado, especialmente la importancia de informar oportunamente de incidentes cibernéticos. Los proveedores que proporcionan productos o servicios de ciberseguridad deficientes enfrentarán una aplicación más estricta, y el gobierno está considerando un Backstop de Seguro Cibernético Federal para apoyar el mercado de seguros cibernéticos durante incidentes catastróficos.
En general, Barlet dijo que se siente alentado por el plan: “El Plan Nacional de Implementación de la Estrategia de Ciberseguridad (NCSIP) brinda una guía muy necesaria para las agencias sobre cómo mejorar la resiliencia cibernética. Asigna metas e iniciativas con límites de tiempo a cada agencia, dándoles instrucciones sobre cómo alcanzar los objetivos claros de la estrategia”.
Barlet estaba particularmente interesado en que el plan se centrara en ciberresiliencia, que considera un aspecto clave de cualquier plan de ciberseguridad -independientemente del sector-. A pesar de estos aspectos destacados, también señaló algunos puntos importantes que faltaban en el plan, entre ellos el financiamiento directo y mecanismos de rendición de cuentas más claros.
Estas carencias no eclipsan el impacto del plan desde la perspectiva de Barlet. “Si las agencias pueden alinear sus responsabilidades y recursos presupuestarios con estas iniciativas, entonces estarán bien equipadas para reforzar su resiliencia cibernética hoy y mañana”.
Leer más sobre las reflexiones de Barlet sobre el plan en su artículo, Lo que necesita saber sobre el nuevo Plan Nacional de Implementación de la Estrategia de Ciberseguridad.
¿Interesado en aprender más sobre Illumio? Contáctanos hoy.
.webp)
