Cómo maximizar las funcionalidades y las inversiones en seguridad
La resiliencia frente a amenazas cibernéticas, la optimización de la experiencia del usuario final y la seguridad en la nube, son para el Security for Business Innovation Council las tres áreas estratégicas en las que se debe invertir si se quiere mejorar la productividad del negocio y reducir los riesgos.
- Una pequeña inversión en seguridad reduciría los costes de los ataques en un 95%
- El 93% de las empresas mantuvieron o aumentaron su inversión en seguridad
- Cloud, agilidad y seguridad entre las tendencias de EMC para 2014
- "Con BYOD, la industria de la seguridad está siendo muy lenta en actuar", Art Coviello, CEO de RSA
- RSA facilita la gestión de acceso e identidades con Aveksa
RSA ha publicado un informe elaborado por el Security for Business Innovation Council (SBIC), que ofrece a las organizaciones recomendaciones para aumentar sus funcionalidades de seguridad y maximizar las inversiones, el cual insta a invertir en tecnologías de seguridad específicas para desarrollar mejores defensas anticipatorias y mejorar la productividad del negocio. Así, el informe “Transforming Information Security: Focusing on Strategic Technologies”, identifica tres áreas clave para la inversión en tecnologías, como son la resiliencia frente a amenazas cibernéticas, la experiencia del usuario final y la seguridad en la nube.
En su informe, el SBIC señala que, pese a que las organizaciones ahora reconocen lo inevitable de las violaciones de seguridad y enfocan su atención en minimizar el impacto, las innovaciones en seguridad no se están desarrollando o implementando lo suficientemente rápido. El informe afirma que el análisis de grandes volúmenes de datos es una tecnología funcional necesaria para lograr una mejor defensa cibernética, junto con la tecnología antimalware y de próxima generación. También destaca la importancia de mejorar la experiencia del usuario final para lograr mejoras en la productividad del negocio, y sugiere realizar inversiones en métodos más flexibles para la autenticación y la administración de identidades y accesos que ayuden a reducir los riesgos. Además, el informe evalúa las últimas peticiones sobre los servicios de seguridad en la nube, diseñados para ayudar a las empresas con la visibilidad y el control.
El SBIC también aporta tres sugerencias para maximizar las inversiones en seguridad, empezando por trazar un plan con al menos tres años de anticipación. Al usar el análisis FODA, alinearlo con las TI y el negocio, crear una estrategia de grandes volúmenes de datos para toda la empresa y comunicarse con los auditores, las organizaciones pueden formular planes a fin de determinar qué funcionalidades de seguridad serán necesarias ante un panorama de amenazas dinámico. También es recomendable conectar y consolidar la información de varias aplicaciones, para lo que hay tecnologías disponibles que facilitan la integración de sistemas, como los análisis de datos, la inteligencia de seguridad y las plataformas de GRC; y tener enfoques formales hacia la implementación, para administrar de manera proactiva los riesgos.
Para Amit Yoran, vicepresidente ejecutivo de RSA, “aumentar la resiliencia es algo vital para cualquier estrategia de defensa cibernética de las organizaciones. Emplear las tecnologías adecuadas que brinden mejor visibilidad y análisis para anticipar los ataques puede y debe reducir los riesgos para los negocios. Este informe ofrece la guía necesaria para ayudar a que los equipos de seguridad determinen como realizar las inversiones de tecnologías adecuadas”.
