Lo que preocupa al CISO en la RSA Conference 2018
Los CISO de las grandes organizaciones acudirán a la nueva edición de uno de los principales encuentros anuales sobre ciberseguridad que tienen lugar a nivel mundial, buscando información sobre inteligencia de amenazas, SOAPA, riesgos de negocios y cambios en el perímetro de la red.
- Los riesgos de seguridad de los coches autónomos, a análisis durante la RSA Conference
- Gustavo Lozano, CISO de Grupo DIA: "Lo que invertimos hoy no nos salva de un ataque mañana"
- Liberbank recibe el premio al mejor CISO del año 2018
- ¿Por qué los CISO cambian de trabajo con tanta frecuencia?
- Los retos del CISO en 2017
La semana que viene tendrá lugar una nueva edición de la RSA Conference 2018 en San Francisco, donde los principales responsables de organizaciones se darán cita para descubrir los últimos avances en materia de ciberseguridad. Nuestro periodista especializado Jon Oltsik nos desgrana toda una serie de prioridades en las que actualmente trabaja todo el colectivo de CISO de organizaciones y cómo están cambiando sus prioridades.
1.- Inteligencia de amenazas a nivel ejecutivo
A medida que los comités de dirección comienzan a comprender mejor el riesgo cibernético al que están expuestas sus organizaciones, los CISO deben aprender más sobre los riesgos cibernéticos a los que se enfrentan y saberlo trasladar a la junta directiva. Más allá de conocer todas las tendencias sobre exploits, ransomware o las nuevas variantes de malware, lo que los CISO desean sabes es quienes están detrás de los posibles ataques a sus organizaciones, para qué fines quieren recopilar la información, visión de las tácticas empleadas, así como técnicas y procedimientos llevados a cabo (TTP).
Los CISO también comienzan a preocuparse por la repercusión de la DarkWeb y los sitios web fraudulentos, el robo de credenciales y la gestión de riesgos de terceros que ya afecta a numerosas organizaciones. Aquí tienen mucho que decir compañías como BitSight, Digital Shadows y Flashpoint entre muchas otras, así como CrowdStrike, FireEye y Webroot con tecnologías de inteligencia contra amenazas.
2.- Integración de plataformas de seguridad
Todos los CISO coinciden en afirmar que su actual portfolio de infraestructuras desplegadas sobre gestión de la seguridad es abrumador, por lo que muchos de ellos tienen ya en marcha proyectos en curso para consolidar e integrar las tecnologías de seguridad. Eso significa que los CISO buscarán en menor medida productos individuales, en favor de plataformas de seguridad integradas que puedan implementar a lo largo del tiempo. Los CISO quieren hablar sobre la defensa de amenazas integradas, no la seguridad del punto final o el hecho de afrontar los ciberriesgos desde un punto de vista de soluciones individuales.
Recientemente, Cisco compartía en su informe anual de ciberseguridad la necesidad de muchos CSO de consolidar sus soluciones. En 2017, el 21% de los profesionales de seguridad de empresas españolas afirmaron estar utilizando soluciones de entre 11 y 20 proveedores diferentes.
Además, los CISO se interesan por las soluciones en operaciones de seguridad y arquitecturas de plataformas analíticas (SOAPA) que permiten unificar herramientas de operaciones como SIEM, UEBA, EDR y herramientas de automatización y orquestación de seguridad. Compañías como IBM, Splunk y RSA tienen mucho que decir en este contexto.
3.- Riesgo de negocios
Los CISO se involucran cada vez más con la estrategia y la planificación comercial para la evaluación de riesgos, implementar controles y administrar el riesgo a lo largo del tiempo. Por este motivo, la conferencia RSA tiende a subestimar la gestión de riesgos, pero habrá algunas conversaciones sobre temas periféricos, como la transformación digital, la seguridad de la IO y el marco de seguridad cibernética del NIST. RSA (la empresa, no la conferencia) se centrará especialmente en la intersección entre el negocio y el riesgo de TI. RSA (la empresa, no la conferencia) se centrará especialmente en descifrar la intersección entre todo lo relacionado con negocio y lo que es el riesgo de TI.
4.- Nuevos perímetros de seguridad
La movilidad y la nube han borrado el antiguo perímetro de la red. Como resultado, muchas organizaciones están buscando garantizar la seguridad en la identidad y los datos como nuevos perímetros de sus organizaciones. Así, muchas de las discusiones que se debatirán en la RSA Conference vendrán dadas por los sistemas de autenticación de múltiple factor y el perímetro definido por software donde empresas como SDP, Cyxtera, Zscaler o la propia Google tienen mucho que decir, mientras que las conversaciones de seguridad de los datos y su cifrado DLP se centrarán en compañías como Digital Guardian, Forcepoint o Symantec entre otras.
No menos preocupante resulta la escasez de capacitación en seguridad, algo que sigue preocupando a los CISO de las organizaciones a la hora de buscar talento.
