La seguridad del endpoint se convierte en clave para construir la confianza digital
- Endpoint
Sin construir un marco de confianza, es imposible materializar la ventajas de la evolución hacia modelos digitales que están impulsando las empresas y, para ello, es fundamental transformar la seguridad del endpoint. Hasta 2025, el 25% de la inversión en servicios de seguridad se destinará al desarrollo, implementación y mantenimiento de esa estructura.
Recomendados: Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer |
Sobre este tema arroja luz un nuevo informe realizado por IDC Research España para S21Sec, que estima que para construir la confianza digital en la empresas, el 25% de la inversión en servicios de seguridad hasta 2025 se dedicará al desarrollo, implementación y mantenimiento del framework de confianza.
Esto es así porque en el actual contexto de aceleración de transformación digital, las organizaciones de todo el mundo están explorando nuevas oportunidades de negocio. Pero, a la vez, se están enfrentando a retos cada vez más relevantes a la hora de responder a las amenazas digitales, que han aumentado considerablemente en número y sofisticación.
En este sentido, la consultora identifica como uno de los principales retos para alcanzar esa confianza la capacidad de las organizaciones para acompañar su digitalización con una adecuada modificación de sus prácticas de seguridad.“Particularmente en el área de seguridad del endpoint, según José Cano, director de análisis y consultoría de la firma, “durante estos últimos años se ha verificado un cambio notable, ya que la sofisticación de las amenazas ha ejercido una presión cada vez mayor en la capacidad de respuesta de las organizaciones”. A su juicio, esta transformación tiene que ver con la desactualización de las técnicas de protección del endpoint basadas en firmas y con cómo las soluciones de EDR (de detección y respuesta) han empezado a respaldar a los profesionales de la seguridad con un nuevo porfolio de herramientas de investigación que va más allá de las soluciones basadas en el análisis de logs o de alertas de los sistemas SIEM.
Parte del problema, según el informe de IDC Research España y S21Sec es el uso de soluciones EPP (de plataformas de protección del endpoint) inadecuadas, por lo que recomiendan que estas sean revisadas para no comprometer los resultados esperados para una solución integrada de protección del endpoint y que, antes de decidir sobre el mejor abordaje para una solución de EDR, se evalúen las plataformas de protección que se están utilizando.
En este sentido, recuerdan que los principales propósitos de una solución de EDR han de volcarse en dos funcionalidades, visibilidad mejorada por el contexto y eficiencia de las personas, que son aspectos clave a la hora de elegir tanto a un proveedor de servicios de seguridad en general, como las soluciones EPP/EDR.
Finalmente, el estudio ofrece las siguientes claves que cualquier organización debería tener en cuenta: evaluar el alcance de su porfolio de servicios de seguridad; sus capacidades de consultoría digital; sus servicios de detección y respuesta; capacidades avanzadas como “Threat intelligence” o ”Threat hunting”; disponibilidad de plataformas que proporcionen visibilidad de los endpoints, de la red y de la nube; integración de procesos de orquestación y automatización; inversión en investigación y desarrollo (I+D); experiencia y soporte en seguridad; y desarrollo de una estrategia de oferta de servicios de seguridad en la nube.