Es Hora de Repensar las Estrategias de Seguridad en las Empresas

Casi un 40% de los departamentos de TI de las compañías, según estudios recientes, están gastando demasiado tiempo en la gestión de su red de seguridad y consumen un gran esfuerzo para hacer frente a las amenazas de forma manual.

Normalmente los tomadores de decisiones de TI creen que su organización está usando demasiados proveedores de seguridad para gestionar el panorama de amenazas en constante evolución. Las soluciones de seguridad de diferentes empresas se multiplican en la arquitectura de TI y no menos de 6 o 7 proveedores promedio brindan seguridad en cada red por la que circula información crítica.

Las empresas con múltiples silos soluciones de seguridad a menudo presentan posturas de seguridad que son fácilmente comprometidas, lo cual los pone en mayor riesgo de una fuga de datos.

La falta de integración y la compatibilidad entre las soluciones pone en duda la seguridad general de la red de una organización, aunque la mayor parte de los responsables de seguridad de estos silos soluciones no reconozcan que han disminuido sus niveles de seguridad.

Ya no es suficiente para las empresas implementar productos de seguridad puntales para enfrentar a la última amenaza a la seguridad o para cumplir con requerimientos de cumplimiento normativo. Hoy la experiencia nos indica que estos sistemas deben comunicarse para ofrecer inteligencia procesable, lo cual debería ser una prioridad, para estar un paso por delante de ataques avanzados.

Muchas compañías expresan expectativas poco realistas sobre las capacidades de sus firewall actuales, estan seguros de que su firewall actual es capaz de encontrar malware avanzado, congelar la amenaza, e iniciar acciones de arreglo o de mitigación. Eso no es totalmente cierto en todos los casos, lo cual implica un riesgo importante en el proceso de asegurar la información sensible de la compañía.

Existe un alto grado de confusión en el mercado y hay una necesidad manifiesta sobre mayor educación en New Generation Firewall (NGFW). Sin duda, las empresas deben exigir capacidad de análisis integrado como parte de su ecosistema NGFW.

CONCLUSIÓN

El futuro de la seguridad deberá incluir una capa semántica (desestructurada) de datos que permita integrar todas las soluciones de seguridad, dando la capacidad analizar los patrones de comportamiento de todo el sistema en tiempo real, para disparar alertas que permitan reaccionar preventivamente frente a cualquier intrusión. Si bien los atacantes tienen el factor sorpresa a su favor, nosotros tenemos los datos de nuestro lado para hacer una analítica más veloz y efectiva, y de esa forma compensar la balanza.

Por Josep Verdura – Analista de Seguridad de Vintegris