Un informe de RSA identifica tres áreas clave de enfoque para la inversión de tecnologías de seguridad que ayudan a mejorar la productividad del negocio y a reducir los riesgos
Un nuevo informe publicado por RSA, la División de Seguridad de EMC, del Security for Business Innovation Council fomenta tres áreas clave para la inversión en tecnologías y recomienda tecnologías de seguridad específicas para desarrollar mejores defensas anticipatorias y mejorar la productividad del negocio. El informe, Transforming Information Security: Focusing on Strategic Technologies identifica tres áreas clave para la inversión en tecnologías, como resiliencia frente a amenazas cibernéticas, experiencia del usuario final y seguridad en la nube. Este último informe ofrece a las organizaciones un panorama de los principales líderes en seguridad para aumentar significativamente las funcionalidades de seguridad y maximizar las inversiones en tecnologías al mismo tiempo que se consideran las implementaciones complejas.
“Aumentar la resiliencia es algo vital para cualquier estrategia de defensa cibernética de las organizaciones. Emplear las tecnologías adecuadas que brinden mejor visibilidad y análisis para anticipar los ataques puede y debe reducir los riesgos para los negocios. Este informe ofrece la guía necesaria para ayudar a que los equipos de seguridad determinen como realizar las inversiones de tecnologías adecuadas” aseguró Amit Yoran, vicepresidente ejecutivo de RSA, la División de Seguridad de EMC.
En sus funciones, los miembros del SBIC observan en conjunto las principales innovaciones en la tecnología de la seguridad y afirman que estas tecnologías no se están desarrollando o implementando lo suficientemente rápido. Las organizaciones ahora reconocen lo inevitable de las violaciones de seguridad y enfocan su atención en minimizar el impacto. Los líderes en seguridad prestan atención a las estrategias y tecnologías que ayudan a brindar resiliencia contra amenazas en lugar de prevención, y priorizan las inversiones en soluciones que proporcionan mejores funcionalidades de detección y respuesta. En este orden de ideas, el informe afirma que el análisis de grandes volúmenes de datos es una tecnología funcional necesaria para lograr una mejor defensa cibernética. La tecnología antimalware y de próxima generación también es identificada como un área clave donde las organizaciones deberían incorporar nuevas técnicas a las funcionalidades de base. Los miembros del SBIC destacan la importancia de mejorar la experiencia del usuario final para lograr mejoras en la productividad del negocio, y sugieren realizar inversiones en métodos más flexibles para la autenticación y la administración de identidad, y acceso que ayuden a reducir los riesgos. Además, el informe evalúa las últimas peticiones sobre los servicios de seguridad en la nube, diseñados para ayudar a las empresas con la visibilidad y el control.
El SBIC también detalla tres sugerencias que ofrecen una guía para explorar con éxito las nuevas implementaciones tecnológicas y maximizar las inversiones en seguridad:
1. Pensar al menos con tres años de anticipación
Al usar el análisis FODA, alinearlo con TI y el negocio, crear una estrategia de grandes volúmenes de datos para toda la empresa y comunicarse con los auditores, las organizaciones pueden formular planes a fin de determinar qué funcionalidades de seguridad serán necesarias para brindar protección frente a un panorama de amenazas dinámico.
2. Lograr un panorama más amplio mediante la integración
Al invertir en tecnologías de la seguridad en la actualidad, los mejores beneficios se obtienen al conectar y consolidar la información de varias aplicaciones. Hay tecnologías disponibles que facilitan la integración de sistemas, como los análisis de datos, la inteligencia de seguridad y las plataformas de GRC.
3. Maximizar el valor mediante desarrollos tecnológicos formalizados
Los equipos líderes en seguridad familiarizados con las desventajas del cambio tecnológico, las brechas presupuestarias y el fracaso de las expectativas de nuevos productos aconsejan tener enfoques formales hacia la implementación para administrar de manera proactiva los riesgos.