A pesar de que el sector se está centrando da cada vez más rápido en la seguridad en el entorno de TI, en un reciente estudio que hemos realizado en colaboración con Forbes Insights, descubrimos que solo una cuarta parte de los líderes empresariales de EMEA confía en sus medidas de ciberseguridad actuales, y que menos de una quinta parte (18 %) confía en la preparación de sus empleados para hacer frente a los problemas de seguridad.
Lo que es seguro es que esta situación no se debe a una falta de inversión: el 83 % de las empresas va a incrementar las adquisiciones o instalaciones de nuevos productos de seguridad durante los próximos tres años. IDC predice que el gasto en hardware, software y servicios de seguridad alcanzará los 103,1 millones de dólares en 2019 en todo el mundo, lo que representa un aumento del 9,4 % respecto a 2018. Sin embargo, se producen más vulneraciones de seguridad que antes con consecuencias cada vez más graves. Según la UE, el impacto económico de la ciberdelincuencia se quintuplicó entre 2013 y 2017.
Por lo tanto, todo esto pone en duda si se está invirtiendo en las medidas de seguridad adecuadas para el entorno de TI. Teniendo en cuenta que la sofisticación y complejidad de la infraestructura actual están en continuo movimiento, el movimiento de datos a través de múltiples clouds y las conexiones de miles de millones de dispositivos, el problema radica en que en gran parte se han mantenido las mismas estrategias de seguridad. En este mundo digitalmente transformado, lo que las empresas necesitan realmente es replantearse radicalmente la forma en la que abordamos la protección de nuestros datos, aplicaciones, redes y, en última instancia, nuestras organizaciones en su conjunto.
Entonces, ¿qué deberíamos hacer?
Depender cada vez menos de la detección reactiva de amenazas
Históricamente, aquí es donde siempre se ha invertido más en seguridad. Nuestro propio análisis sugiere que el 80 % de la inversión en seguridad de los departamentos de TI de las empresas se destina a medidas puramente reactivas, que es también donde se destina el 72 % de la financiacióni de capital riesgo de las empresas emergentes de seguridad. Más de la mitad (54 %) de los encuestados tienen pensado gastar más en métodos de detección e identificación de ataques intentando utilizar las mismas tecnologías heredadas.
Si está continuamente intentando protegerse frente a una nueva amenaza, prácticamente no tendrá opciones de ganar la batalla. Las ciberamenazas están evolucionando tan rápido que tratar de identificar la siguiente entre un conjunto casi infinito de posibilidades es como buscar una aguja en un pajar. Es necesario que dejemos de tener como única táctica prevenir las vulneraciones de seguridad a toda costa. Es inevitable que se produzcan vulneraciones de seguridad del perímetro, por lo que necesitamos una solución más pragmática: actualmente, lo más importante es la rapidez con la que detectamos las vulneraciones y, después, la rapidez y la eficacia con la que tomamos medidas de mitigación para evitar las consecuencias perjudiciales para la empresa. Por tanto, debemos centrarnos más en medidas que reduzcan la superficie de ataque.
En resumen, hay que seguir invirtiendo en detección, pero hay que invertir mucho más en prevención.
Céntrese más en las aplicaciones
Es difícil encontrar un producto de seguridad que no asegure «tener en cuenta las aplicaciones», pero ¿qué significa eso realmente?
Es esencial saber más sobre el comportamiento correcto conocido de las aplicaciones, porque es más fácil conocer las 50 cosas que deberían estar pasando que intentar protegerse frente a un número infinito de cosas que no deberían pasar. La seguridad consiste en conocer el comportamiento de las aplicaciones y cómo se supone que funcionan para que puedan utilizarse de una forma eficaz.
Haga que la seguridad sea intrínseca
En nuestro estudio, descubrimos que más de 55 % de las empresas tienen 11 o más productos de seguridad, y casi la mitad de ellas usan productos de más de 11 proveedores.
Para evitar el complejo proceso de gestionar e integrar muchos productos y proveedores diferentes, ¿por qué no, en lugar de añadir más productos, damos un paso atrás y analizamos el uso que hacemos de lo que ya tenemos en nuestras operaciones para proteger la organización?
Este enfoque no se basa en comprar, instalar o usar otro producto, ni en instalar y gestionar un agente. Se basa en un software fundamental que ya está utilizando, común a todas las aplicaciones y datos independientemente de dónde residan.
Al hacer que la propia red sea segura (el único elemento común que afecta a toda la infraestructura) se abre la interesante posibilidad de proteger los demás elementos de la infraestructura. En otras palabras, hacemos que la infraestructura sea «intrínsecamente segura». La red y la seguridad en el entorno de TI están convergiendo rápidamente. La implementación de «redes de cloud virtuales» basadas en este principio proporciona a las empresas una estructura de red universal y segura más eficiente y fácil de gestionar. Al implementarse mediante software, también es posible automatizar su funcionamiento, liberando la carga de trabajo de los empleados para que puedan centrarse en tareas que añaden más valor a la empresa.
Un enfoque multicapa
Lo que hacen estas tres estrategias es introducir un nuevo enfoque multicapa a la seguridad en el entorno de TI: uno que pone la prevención proactiva al mismo nivel que la detección de amenazas, otro que pone la atención en el comportamiento correcto conocido de las aplicaciones, y otro que utiliza los beneficios de la infraestructura de la cloud para proteger a la organización.
Desafortunadamente, en un mundo cada vez más conectado, las vulneraciones de seguridad son inevitables, y la cuestión no es si se van a producir, sino cuándo. Necesitamos basar las nuevas medidas de seguridad en esta inevitabilidad y, al hacerlo, podremos mejorar la confianza en nuestras políticas y procedimientos de seguridad, recortar gastos innecesarios y reducir en gran medida el daño que pueden causar las ciberamenazas.
Para consultar el resumen ejecutivo completo de EMEA de la encuesta de VMware o Forbes Insights, descárguelo aquí.