Muchas instituciones financieras siguen sintiendo el impacto de la Gran Dimisión, y en 2023 los presupuestos serán más ajustados en todos los ámbitos, por lo que se pide a los responsables de seguridad que hagan más con menos. En lo que va de 2023, muchas organizaciones dudan en contratar personal adicional o incluso en cubrir puestos vacantes—lo que obliga a muchos responsables de seguridad a arreglárselas con menos personal que en el pasado.
Según un reciente informe “What’s Going on in Banking” de Cornerstone Advisors, dos de las cinco principales preocupaciones de los bancos en estos momentos son la capacidad de atraer talento cualificado y la ciberseguridad. Teniendo esto en cuenta, ¿cómo pueden los bancos y otras organizaciones financieras dar prioridad a la seguridad de los clientes en un panorama de amenazas cada vez más sofisticado con recursos más escasos o no calificados?
Mantener un programa de seguridad exitoso en estos tiempos de incertidumbre dependerá de la consolidación, la integración y la automatización de cara al futuro. He aquí algunos pasos que las instituciones financieras deberían dar.
Consolidación: Reducir la complejidad y optimizar las operaciones
La complejidad es enemiga de la seguridad. Con la consolidación de la tecnología y la adopción de Secure Access Service Edge (servicio de acceso seguro en el borde o SASE), las operaciones de seguridad pueden simplificarse, lo que reduce la demanda diaria de recursos humanos de seguridad.
Los CISO pueden desplazar al personal existente de la gestión de tareas más repetitivas (por ejemplo, aplicación de parches, gestión de la configuración, instalación de nuevas versiones) a actividades de mayor valor, como la caza de amenazas o la gestión proactiva de riesgos. Un enfoque de la seguridad basado en plataformas es una forma eficaz de empezar a consolidar soluciones y funciones.
Integración: Maximizar las inversiones y aplicar inteligencia
Un enfoque basado en plataformas también puede ayudar a maximizar el valor de las inversiones en seguridad existentes fuera de su stack de SASE a través de la integración de soluciones. Esto puede incluir la seguridad del correo electrónico, la protección de puntos finales, la gestión de identidades y las funciones de operaciones de seguridad. Además, la integración ofrece la capacidad de aplicar inteligencia de amenazas en todos los sistemas para una respuesta más rápida a incidentes y una mejor prevención contra variantes de amenazas emergentes. En resumen, la integración aumenta sus capacidades de gestión de riesgos al tiempo que reduce su superficie de ataque.
Hay dos formas principales de habilitar la integración entre su plataforma de seguridad y las demás soluciones de seguridad existentes desplegadas en la organización. Una forma es escribir sus propias API personalizadas para integrar estos productos. La otra opción es que muchas soluciones ya tienen sus propias API pre-escritas, que pueden necesitar ligeras modificaciones para su entorno particular. En cualquier caso, es importante recordar que no todos los proveedores de plataformas de seguridad son iguales en cuanto a facilidad y eficacia de integración de soluciones. Tendrá que elegir cuidadosamente una plataforma que esté diseñada para esto desde el principio—capaz de integrarse con todos los mejores productos que existen fuera de la arquitectura de interfaz SASE. Y esto se convierte en una consideración crítica a medida que avanzamos a la siguiente fase.
Automatización: Acelerar la protección y eliminar errores
Después de integrar, está listo para automatizar. La automati