Muchas instituciones financieras siguen sintiendo el impacto de la Gran Dimisión, y en 2023 los presupuestos serán más ajustados en todos los ámbitos, por lo que se pide a los responsables de seguridad que hagan más con menos. En lo que va de 2023, muchas organizaciones dudan en contratar personal adicional o incluso en cubrir puestos vacantes—lo que obliga a muchos responsables de seguridad a arreglárselas con menos personal que en el pasado.
Según un reciente informe “What’s Going on in Banking” de Cornerstone Advisors, dos de las cinco principales preocupaciones de los bancos en estos momentos son la capacidad de atraer talento cualificado y la ciberseguridad. Teniendo esto en cuenta, ¿cómo pueden los bancos y otras organizaciones financieras dar prioridad a la seguridad de los clientes en un panorama de amenazas cada vez más sofisticado con recursos más escasos o no calificados?
Mantener un programa de seguridad exitoso en estos tiempos de incertidumbre dependerá de la consolidación, la integración y la automatización de cara al futuro. He aquí algunos pasos que las instituciones financieras deberían dar.
Consolidación: Reducir la complejidad y optimizar las operaciones
La complejidad es enemiga de la seguridad. Con la consolidación de la tecnología y la adopción de Secure Access Service Edge (servicio de acceso seguro en el borde o SASE), las operaciones de seguridad pueden simplificarse, lo que reduce la demanda diaria de recursos humanos de seguridad.
Los CISO pueden desplazar al personal existente de la gestión de tareas más repetitivas (por ejemplo, aplicación de parches, gestión de la configuración, instalación de nuevas versiones) a actividades de mayor valor, como la caza de amenazas o la gestión proactiva de riesgos. Un enfoque de la seguridad basado en plataformas es una forma eficaz de empezar a consolidar soluciones y funciones.
Integración: Maximizar las inversiones y aplicar inteligencia
Un enfoque basado en plataformas también puede ayudar a maximizar el valor de las inversiones en seguridad existentes fuera de su stack de SASE a través de la integración de soluciones. Esto puede incluir la seguridad del correo electrónico, la protección de puntos finales, la gestión de identidades y las funciones de operaciones de seguridad. Además, la integración ofrece la capacidad de aplicar inteligencia de amenazas en todos los sistemas para una respuesta más rápida a incidentes y una mejor prevención contra variantes de amenazas emergentes. En resumen, la integración aumenta sus capacidades de gestión de riesgos al tiempo que reduce su superficie de ataque.
Hay dos formas principales de habilitar la integración entre su plataforma de seguridad y las demás soluciones de seguridad existentes desplegadas en la organización. Una forma es escribir sus propias API personalizadas para integrar estos productos. La otra opción es que muchas soluciones ya tienen sus propias API pre-escritas, que pueden necesitar ligeras modificaciones para su entorno particular. En cualquier caso, es importante recordar que no todos los proveedores de plataformas de seguridad son iguales en cuanto a facilidad y eficacia de integración de soluciones. Tendrá que elegir cuidadosamente una plataforma que esté diseñada para esto desde el principio—capaz de integrarse con todos los mejores productos que existen fuera de la arquitectura de interfaz SASE. Y esto se convierte en una consideración crítica a medida que avanzamos a la siguiente fase.
Automatización: Acelerar la protección y eliminar errores
Después de integrar, está listo para automatizar. La automatización no sólo elimina las horas de personal dedicadas a tareas repetitivas (la esencia central de hacer más con menos), sino que también reduce los errores humanos que exponen a las organizaciones a riesgos innecesarios. Como muestra un estudio actual de Verizon, en el 82% de las filtraciones de datos a nivel mundial interviene el elemento humano. Otro informe reciente sobre la gestión de riesgos en los servicios financieros muestra que más de la mitad (54%) de los profesionales de la ciberseguridad encuestados utilizan actualmente herramientas automatizadas de análisis del comportamiento para detectar posibles indicadores de riesgo entre los empleados.
La gestión de identidades es otra área en la que la automatización ofrece ventajas de gran valor. La mayoría de las organizaciones ya automatizan cosas como el restablecimiento de contraseñas. Pero la automatización también puede ayudar con cosas como la revisión periódica de los controles de acceso. Con el tiempo, las cosas pueden complicarse y muy pronto se tiene a una persona con demasiado acceso o casos en los que las personas cambian de función, pero su nivel de autorización no ha seguido este cambio. La automatización de estas revisiones puede ayudarle a gestionar este proceso con mayor rapidez y precisión.
La automatización SIEM y SOAR también es esencial. Cuando algo como un ataque de ransomware se propaga por su organización, sucede muy rápido—y una persona no puede reaccionar con la rapidez suficiente para detenerlo. Uno de mis colegas configuró una automatización que podía apagar un segmento entero de su red y aislar un ataque con un solo clic. Esto era importante porque, como organización global, necesitaban la capacidad de poner en cuarentena al instante una región específica para impedir que el malware afectara a todas las demás partes de sus operaciones en todo el mundo.
Si tiene hackers en su sistema, la automatización también puede ayudarle a aislar cualquier sistema que pueda haber sido comprometido. Al menos en una de las principales violaciones de seguridad ocurridas recientemente, había alertas en el SIEM que indicaban que la empresa había sido hackeada—pero nadie las vio. Estos sistemas reciben continuamente cantidades ingentes de datos y alertas. La automatización del SIEM puede ayudar a procesar las alertas, eliminar los falsos positivos y dar una respuesta de primer nivel a cualquier evento real, al tiempo que escala la situación a los equipos humanos de seguridad para que tomen medidas.
La automatización es realmente la única forma en que una empresa puede gestionar el número de alertas que llegan cada día—ya se trate de organizaciones grandes o pequeñas. Y estudios recientes demuestran que la automatización de la seguridad totalmente implantada reduce el costo medio de las filtraciones de datos en un 65,2%.
Mejor gestión de riesgos con menos recursos
La consolidación, la integración y la automatización pueden ayudar a las instituciones financieras a combatir dos de sus mayores preocupaciones en este momento: la escasez de personal cualificado y el aumento de los riesgos de ciberseguridad. Incluso si las presiones económicas disminuyen en los próximos meses, este enfoque puede proporcionar una mejor protección al tiempo que permite a los responsables de seguridad asignar los recursos existentes a actividades de mayor valor para mantener el negocio seguro.
