Hoy en día, la ciberseguridad, el riesgo y la protección de datos son temas que están en el radar de la alta dirección. Buscando minimizar el potencial de interrupción del negocio, los miembros del consejo se están involucrando más con el programa de seguridad de la organización. Encuestas recientes indican que el 65% de las empresas están contratando a miembros de los consejos de administración con conocimientos en materia de seguridad.
Como resultado, los departamentos de TI deben prepararse para discusiones a nivel de dirección que resuman la preparación de la organización para abordar los problemas de seguridad en un vasto panorama de usuarios, aplicaciones, datos y amenazas en la nube. Estas discusiones deben ir más allá de una revisión trimestral de los KPI, porque quieren medir el rendimiento, definir estrategias para ser ejecutadas y evaluar si las cosas van en la dirección correcta. Y si las cifras no son buenas, necesitan saber qué pueden hacer para mejorarlas.
Desgraciadamente, estas visiones introspectivas son a menudo difíciles de obtener, porque muchos departamentos de seguridad están empleando herramientas de generación de informes que producen parte, pero no toda, la información necesaria para participar con confianza en estas conversaciones tan exhaustivas. Siempre parece que hay lagunas de conocimiento, a menudo porque la información no está disponible o no es fácil de conseguir. Y el tiempo que se dedica cada semana a elaborar informes y manipular grandes volúmenes de datos en hojas de cálculo resta tiempo a la misión principal de proteger a la organización.
Comprender el papel de los análisis avanzados y los informes
¿Por qué es tan difícil obtener estas respuestas? Existen herramientas de elaboración de informes en prácticamente todos los productos de seguridad que posee una organización. Pero los informes no son la respuesta a todas las preguntas, y las razones no siempre son evidentes. Los informes están diseñados para responder a preguntas muy específicas, y cada vez se pide más a los equipos SecOps que elaboren cuadros de mando que requieran análisis avanzados. Entender dónde puede ayudar el análisis avanzado es el primer paso para construir una comunicación mejor y más eficaz con el equipo de dirección.
El objetivo de los informes es resumir el contenido de grandes conjuntos de datos, lo que resulta útil cuando se necesita comprender lo que está ocurriendo en un momento dado. La pregunta ya se conoce de antemano (como "Los 10 principales eventos de DLP"), por lo que el proceso para generar el informe está predefinido y codificado. También significa que el conjunto de datos que se va a analizar se conoce de antemano, la consulta contra esos datos está predefinida (contar el número de infracciones de DLP), las variables que se pueden utilizar para personalizar la consulta están predefinidas (una herramienta de elaboración de informes podría permitir un rango de fechas, pero no la flexibilidad de especificar un rango de semanas), y el formato de los resultados es fijo (como la forma en que se pueden mostrar, filtrar u ordenar los resultados).
Por lo tanto, los informes satisfacen las solicitudes de preguntas comunes que se repiten con frecuencia. Estos informes pueden ser muy útiles para las personas que desempeñan una función determinada, como lo que necesita SecOps para supervisar lo que está sucediendo en este momento. El reto tácito es que los equipos de seguridad deben responder a muchas preguntas que van más allá de lo que se puede predefinir, como analizar por qué está ocurriendo algo, si está empeorando y por qué es importante. Así, surge un vacío de información cuando el análisis requiere un ajuste de la pregunta, lo que provoca cambios en la consulta o la manipulación y transformación de los datos para buscar las causas subyacentes.
Dado que los componentes codificados de los informes no pueden ajustarse, los equipos de seguridad han tenido que recurrir a la importación de su conjunto de datos a otras herramientas, como las mencionadas hojas de cálculo o la colaboración con un equipo de inteligencia de negocio. Ninguna de estas estrategias es tan sencilla como parece, ya que requiere reconstruir el conjunto de datos en una nueva ubicación y normalizar los datos para que puedan ser utilizados por herramientas de análisis de propósito general. Sería mucho más rápido y fácil si el equipo de seguridad pudiera explorar y analizar sus propios conjuntos de datos con herramientas creadas a tal efecto.
El caso de Advanced Analytics
¿Y si el equipo de seguridad tuviera sus propias capacidades analíticas avanzadas de forma nativa? Así podrían trabajar con sus propios datos allí donde residen, sin tener que recurrir al largo proceso de analizarlos externamente. Con la analítica avanzada, los responsables de seguridad disponen de un marco para ajustar la consulta subyacente (y por lo demás inmutable) detrás de un informe, abriendo así la posibilidad de responder a preguntas que aún no se han formulado. La consulta, el conjunto de datos y la representación de los datos pueden cambiarse, lo que permite al equipo de SecOps explorar y exprimir los datos para encontrar las verdades subyacentes más profundas que la dirección quiere ver.
Nuestros clientes que utilizan Netskope Security Cloud tienen importantes capacidades para analizar la actividad en la nube y en la web utilizando Cloud XD, que genera más de 500 categorías de metadatos. Con Netskope Advanced Analytics, el equipo de SecOps puede aprovechar directamente este rico conjunto de datos para obtener respuestas sobre el riesgo en la nube, la prevención de amenazas y la protección de datos. Los hallazgos pueden representarse fácilmente en un cuadro de mando con visualizaciones que la dirección entiende, proporcionando el terreno común para mejorar las líneas de comunicación. Advanced Analytics también ayuda a los responsables de SecOps a realizar una investigación más profunda de los datos, con la capacidad de “hacerlos picadillo” para revelar las razones subyacentes de lo que está sucediendo.
Estas capacidades son sólo una parte de lo que Advanced Analytics puede hacer por usted. Le animo a conocer más sobre Netskope Advanced Analytics visitando: https://www.netskope.com/es/products/advanced-analytics.
