Estos son los diez proyectos de seguridad y gestión de riesgos que se deben priorizar

  • Actualidad

¿Qué proyectos priorizar para no malgastar el tiempo y los recursos? Estas preguntas son muy comunes, pero los expertos de Gartner están convencidos de que realmente la cuestión que debe preocuparles es cuáles son las iniciativas que generan más valor al negocio y reducen el riesgo para la organización en un escenario de cambio constante en el ámbito de la seguridad. Y dan las pistan de cuáles son.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Análisis de código abierto Leer

Gartner sostiene que ha llegado el momento de mejorar la resiliencia de las organizaciones a través de enfoques innovadores para la detección y respuesta y, en última instancia, la capacidad de recuperación ante incidentes de seguridad. Y para que esto ocurra, recomienda priorizar diez proyectos:

Garantizar la seguridad de los empleados que trabajan a distancia
Ahora que muchos trabajadores trabajan a distancia, los equipos de seguridad deben entender lo que necesita cada unidad de negocio y saber cómo acceden los grupos y los usuarios a los datos y las aplicaciones. Ahora que han pasado meses desde que las empresa tuvieron que adoptar el teletrabajo para mantener las operaciones debido al coronavirus, es el momento de evaluar las necesidades, revisar lo que ha cambiado para determinar si los niveles de acceso son correctos y valorar si alguna medida de seguridad representa una dificultada para el trabajo.

Gestionar las vulnerabilidades en función del riesgo
La firma de análisis cree que las empresas deben utilizar la inteligencia de amenazas para cerrar aquellas vulnerabilidades que son realmente explotables y no intentar parchearlas todas al mismo tiempo. Se trata de valorarlas en función de la criticidad y tener una visión más amplia y real del riesgo.

Desplegar XDR (capacidad de detección y respuesta ampliada)
XDR es una plataforma unificada de seguridad y respuesta a incidentes que recopila y correlaciona datos de múltiples componentes, y esta integración a nivel de plataforma consolida varios productos de seguridad en uno y puede ayudar a proporcionar mejores resultados de seguridad. Las organizaciones deben considerar el uso de esta tecnología para simplificar y optimizar la seguridad.

Gestionar la postura de seguridad cloud
Las empresas deben garantizar controles comunes en IaaS y PaaS, así como dar soporte a las evaluaciones y la remediación automatizadas. Las aplicaciones en la nube son muy dinámicas y necesitan un enfoque de seguridad DevSecOps. Según Gartner, puede ser un reto asegurar la cloud pública sin un medio que asegure la uniformidad de las políticas en todas los tipos de nube que utilice la empresa. 

Simplificar los controles de acceso cloud
Los controles de acceso a la nube generalmente se realizan a través de CASB, un agente de seguridad que, a través de un proxy online, puede proporcionar cumplimiento de políticas y bloqueo activo. Los CASB también ofrecen flexibilidad, por ejemplo, comenzando por la monitorización para asegurar la fidelidad del tráfico y comprender el acceso de seguridad.

DMARC
Las compañías emplea el email como única fuente de verificación y los usuarios tienen que discernir entre mensajes reales y correos que pueden comprometer la seguridad. DMARC es una política de autenticación de correo electrónico y, aunque Gartner dice que no es una solución total para la seguridad del email, debería ser una pieza dentro de un enfoque integral, ya que ofrece una capa adicional de confianza y verificación con el dominio del remitente.

Autenticación sin contraseña
Es posible que los empleados no lo piensen dos veces antes de usar la misma contraseña para acceder a su PC de trabajo que para el correo electrónico personal, y esto puede dar lugar a problemas de seguridad. La autenticación sin contraseña es una gran opción, y puede aumentar la confianza y mejorar la experiencia del usuario.

Protección y clasificación de los datos
No todos los datos son iguales ni tienen el mismo valor. Un enfoque de seguridad único para todos creará áreas de demasiada seguridad y otras de muy poca, aumentando el riesgo para la organización. La recomendación de Gartner es empezar con políticas y definiciones para realizar el proceso correctamente, antes de incorporar las tecnologías de seguridad.

Evaluación de las competencias de la plantilla
Es fundamental contar a las personas apropiadas con las habilidades adecuadas en los roles necesarios, pero también es un reto.  Según los expertos de la firma, la idea sería identificar cinco o seis competencias imprescindibles para cada proyecto, y evaluar las competencias técnicas con simulaciones.

Automatización de las evaluaciones de riesgos de seguridad 
Esta es una forma de ayudar a los equipos de seguridad a comprender los riesgos relacionados con las operaciones de seguridad, los nuevos proyectos o el riesgo a nivel de un programa concreto. La evaluación de riesgos tiende a omitirse por completo o se hace de forma limitada. Estas evaluaciones permitirán una automatización de riesgos limitada y una visibilidad de dónde existen brechas de riesgo.