Las nuevas amenazas fuerzan una mayor colaboración entre TI y seguridad

Commvault, en colaboración con The Futurum Group, ha publicado un nuevo informe, Overcoming Data Protection Fragmentation for Cyber-Resiliency, que muestra que los silos tradicionales entre los equipos de ITOps y de seguridad están empezando a romperse, a medida que las organizaciones se dan cuenta de la importancia de una mayor colaboración para combatir la avalancha de ciberataques más sofisticados. 

El documento se basa en encuestas a más de 200 ejecutivos de TI de alto nivel y de la C-Suite (más de la mitad CIO, CSO y CISO) en América, EMEA y Asia-Pacífico sobre sus posturas en materia de ciberresiliencia.

Casi todos los entrevistados (99%) indicaron que la relación entre los departamentos de ITOps y de seguridad ha aumentado en los últimos 12 meses. Para aquellos que describieron la relación entre ITOps y seguridad como conectada, el 64% declaró que ahora tienen objetivos compartidos para mantener la seguridad de la empresa y el 70% declaró que tienen procesos y procedimientos conjuntos para las operaciones diarias. Sin embargo, aún queda trabajo por hacer, ya que sólo el 48% declaró haber establecido procesos y procedimientos conjuntos para mitigar o recuperarse de un incidente.

En palabras de Javier Domínguez, Chief Information Security Officer de Commvault, «las sinergias entre los departamentos de ITOps, los equipos de seguridad y la C-suite nunca han sido más cruciales, ya que los ciberdelincuentes están desplegando ataques más sofisticados impulsados por IA. Es fundamental que los equipos de ITOps y de seguridad piensen conjuntamente en la recuperación como parte de una práctica de seguridad de extremo a extremo vinculada al marco NIST." 

Pese a que las amenazas son cada día más complejas y efectivas debido a la IA, se espera que esta sea una tendencia importante para los responsables de seguridad, ya que el 68% de los encuestados indican que esta tecnología impulsará su seguridad al identificar y responder a las amenazas con mayor rapidez y precisión. De hecho, identificaron varias formas en que la IA podría mejorar la postura de seguridad de sus organizaciones, entre las que se incluyen incrementar y automatizar la formación y la concienciación sobre seguridad de los empleados (67%); aumentar la eficiencia mediante la automatización de los procesos operativos cotidianos asociados a la protección de datos (66%); mejorar la autenticación de usuarios y el control de acceso (57%); e incrementar la supervisión del cumplimiento y la elaboración de informes (52%).

Por otra parte, las organizaciones siguen lidiando con soluciones de protección de datos fragmentadas, que no sólo incrementan la complejidad en la gestión, sino también suponen retos en la ciberresiliencia. Más del 90% de los encuestados afirma que la fragmentación de las herramientas de protección de datos tiene un impacto directo y negativo en la resliencia cibernética de su organización y el 54% indica que la fragmentación obstaculiza los esfuerzos de ciberresiliencia de su organización.