5 exigencias en ciberseguridad que trae aparejada la transformación digital @Sophos

Sophos (LSE: SOPH), líder mundial en ciberseguridad, presenta los resultados del informe Estrategias de EndPoint Security de Nueva Generación para Enfrentar Ransomware, realizado por la consultora independiente IDC, el cual destaca que las empresas en América Latina no pueden seguir limitándose a soluciones de antivirus o basadas en firmas, sino que al desarrollar estrategias de transformación digital precisarán soluciones avanzadas de seguridad de TI (Anti DDoS, STAP, TISS, seguridad analítica) que sumen sistemas cognitivos, posean visibilidad de la red y aprovechen el conocimiento por Machine Learning e Inteligencia Artificial.

IDC asegura que las empresas de América Latina ya han dado los primeros pasos o  han emprendido el cambio en el modelo de su negocio hacia la digitalización, adaptando su arquitectura y ecosistema empresariales para ofrecer nuevos productos o servicios capaces de converger física y digitalmente para lograr una mejor experiencia del cliente, incrementando así su competitividad, sin embargo el 72% de las organizaciones de la región se halla aún en las primeras etapas de la transformación digital[i].

Este contexto, basado en los pilares de la 3ª Plataforma (cloud, movilidad, social business y big data/analítica), junto con los aceleradores de innovación ha traído consigo la proliferación de endpoints (computadoras, servidores y dispositivos móviles). El estudio pone en relevancia que el mercado de dispositivos en Latinoamérica necesita ser protegido, ya que pueden ser la puerta de entrada de ataques malware y ransomware cuyo objetivo son los datos de la organización, poniendo en riesgo el capital de conocimiento, el cumplimiento de disposiciones regulatorias sobre protección de datos, y, lo más importante, la confianza de los clientes y socios de negocio. De acuerdo con el IDC Latin America Cybersecurity Report 2017 , el 85% de los responsables de ciberseguridad (CISO) considera que las Laptops y desktops basados en Windows son los endpoints más vulnerables, seguidos por los teléfonos minteligentes y las tablets del mismo sistema operativo, por lo que el riesgo es significativamente alto.

Del mismo modo, es necesario considerar el comportamiento de la inversión en cloud, específicamente para IaaS y en IoT, porque ambos se perfilan a ser parte de los objetivos de ataques de Ransomware en el futuro
. Otro punto que destaca IDC en el informe encargado por Sophos es que las empresas no pueden perder de vista que los cibercriminales actúan cada día con mayor sofisticación, ya sea personalizando los ataques de acuerdo con el perfil de la compañía, respondiendo manualmente y en tiempo real a las tácticas de defensa o empleando distractores cada vez más inteligentes y potentes, que dificultan la labor de los administradores de seguridad corporativa para detectar, analizar y responder oportunamente ante un incidente.

A pesar de estas tendencias y que según IDC la inversión en servicios de seguridad creció hasta el cierre del 2018 alcanzando el valor de 1,871 millones de dólares, con una tasa del 14% respecto el año anterior, en el  mercado de productos de seguridad para Endpoint la inversión en la región apenas llega a los 319 millones de dólares.[ii]

Por esto, Sophos e IDC recomiendan a las empresas que se encuentran en el camino de la digitalización, evaluar cuál es el mejor enfoque para enfrentar los potenciales riesgos con una eficiente utilización del presupuesto disponible, teniendo en cuenta cinco puntos imprescindibles en la ciberseguridad actual:

1.       Realizar un análisis del ecosistema total de TI derivado de transformación digital para definir una estrategia de ciberseguridad acorde con el perfil de riesgo de la empresa, la infraestructura en el ecosistema de la organización y los nuevos modelos de negocio; integrando la aplicación de un modelo de seguridad para Transformación digital.
2.       Considerar la propuesta de soluciones de endpoint detection and response de nueva generación con capacidades de aprendizaje y sistemas cognitivos para agilizar la labor del staff a cargo de la seguridad de un creciente número de dispositivos en ambientes más complejos, producto de la conversión digital del negocio. 
3.       Evaluar el costo de contratación, capacitación y certificación de personal capacitado en soluciones de ciberseguridad con recursos propios de la empresa y analizar el costo-beneficio de mantener equipos internos contra la contratación de servicios de seguridad ofrecidos por proveedores especializados (MSSPs) y boutiques de seguridad.
4.       Analizar modelos de inversión bajo plataformas automatizadas, considerando la contratación en esquemas de servicios que ayuden a justificar los costos asociados al cumplimiento de requerimientos y regulaciones específicos de la industria vertical en la que se desarrolla la organización. 
5.       Apoyarse en servicios de consultoría de expertos en ciberseguridad para la aplicación de auditorías, el diseño y evaluación de una estrategia de seguridad basada en el perfil de riesgo corporativo identificado, la implementación de soluciones necesarias y el constante monitoreo y rastreo de amenazas e indicadores de riesgo.

El informe de IDC para Sophos concluye que estas tendencias que se viven actualmente en América Latina dejan claro que la mayoría de los componentes de seguridad en proyectos de transformación digital pueden no estar alineados con el ritmo de adopción de la tecnología, particularmente en lo que refiere a movilidad y cloud. Por lo tanto, se requiere de un nuevo perfilamiento con base en los riesgos propios de la industria y el aprovechamiento de soluciones avanzadas y de nueva generación en seguridad, con capacidades de conocimiento e inteligencia artificial para contrarrestar ciberataques que se vuelven aún más personalizados.

##
Lea las últimas noticias y opiniones sobre seguridad en nuestro galardonado Naked Security News y lea más sobre Sophos en nuestro canal de Sophos News.
Proteja cada Mac y PC en su hogar con la próxima generación de software gratuito de seguridad de Internet de gestión centralizada, Sophos Home.
Conéctese con Sophos donde esté: Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+



Acerca de Sophos
Sophos es un líder en endpoint de próxima generación y seguridad de red. Como pionero de la seguridad sincronizada, Sophos desarrolla su innovadora cartera de soluciones de seguridad de endpoint, red, cifrado, web, correo electrónico y móvil para trabajar mejor juntas. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 39,000 socios registrados. Sophos tiene su sede en Oxford, Reino Unido y se cotiza en la Bolsa de Valores de Londres bajo el símbolo "SOPH". Más información disponible en www.sophos.com




[i] 72% de las 3 mil  principales empresas latinoamericanas. Fuente: IDC Latin America IT Investment Trends 2017Q3
[ii] Fuente: IDC Latin America Security Solutions Report, IDC Latin America Public Cloud Services Tracker

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.