La falta de una estrategia de seguridad cohesiva crea problemas a las empresas

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

En la mayoría de las organizaciones, la infraestructura de ciberseguridad ha crecido orgánicamente en los últimos 20 años. El equipo de seguridad ha ido implementando numerosos controles de seguridad en respuesta a amenazas particulares a medida que surgían. Para combatir el spyware, los virus y los gusanos, apareció un software antivirus en los equipos de escritorio. Se implementaron firewalls e IDS / IPS para proteger las redes y detectar amenazas basadas en la red. Las puertas de enlace del email y la web se agregaron como contramedidas al spam, los ataques de phishing y las URL maliciosas. Se instalaron sandboxes para ejecutar y detectar archivos maliciosos, etc.

A medida que la infraestructura de seguridad evolucionaba, la mayoría de las empresas se encontraban con un gran número de herramientas de seguridad, en lugar de una estrategia de tecnología de seguridad coherente. El enfoque táctico ha creado una situación en la que casi dos tercios de las grandes empresas tienen actualmente al menos 25 productos de ciberseguridad en uso. ESG ha publicado una nueva investigación que muestra cómo la falta de una estrategia de tecnología de seguridad cohesiva crea problemas reales para las empresas, lo que hace que los clientes busquen plataformas más integradas y menos proveedores estratégicos.

La investigación revela que más del 80% de los ejecutivos de nivel C afirman que la detección de amenazas y la efectividad de la respuesta se ven afectadas por demasiadas herramientas de seguridad endpoint independientes.  El 91% de las empresas están consolidando activamente o considerando consolidar a los proveedores de ciberseguridad con los que hacen negocios, y el 53% tiene una escasez problemática de personal y habilidades de ciberseguridad.

“Para los centros de operaciones de seguridad, la gestión de herramientas dispares puede ser ineficaz, costosa y consumir mucho tiempo, especialmente considerando la escasez de habilidades de ciberseguridad", apunta Jon Oltsik, analista principal senior y miembro de ESG. "Esto explica por qué los CISO buscan consolidar e integrar su infraestructura de seguridad con plataformas y arquitecturas abiertas que brindan soporte avanzado para desarrolladores y brindan un ecosistema de socios con sólidas integraciones de terceros".