¿Y ahora? ¿Quién podrá defendernos?

VulnerabilidadesTI

¿Y ahora? ¿Quién podrá defendernos?

Estamos viviendo uno de los desafíos más profundos y forzosos de nuestros tiempos, tanto en áreas laborales como personales, y viendo de primera mano cómo cambia el entorno a ritmo vertiginoso. Ahora más que nunca mutar o morir. Poder acompañar y alinearnos a nuevas estrategias y formas que se adapten tanto a nosotros mismos como a los procesos de nuestro entorno.

Nos preguntamos en que rol quedará y cómo está hoy posicionada la ciberseguridad, que es el área que nos compete.

El rol de la ciberseguridad

En las empresas, mirar el futuro con ojos de pesimista o de oportunidad se transforma en el gran desafío. Ajustar para ser proactivos esta vez sí, y recortar todos los gastos posibles para sobrevivir; o quizás invertir más, mirando ya la salida y las posibilidades en ese nuevo despertar.

Entonces, ¿Cómo juega la ciberseguridad en este contexto? ¿Otra vez quedará relegada al fondo del presupuesto?

Claro está para nosotros, quienes trabajamos en el área desde hace años, que, al inicio de toda la era de digitalización e informática, la seguridad estaba en el último eslabón a considerar. Pero en ese entonces sonaba razonable: no todo residía ni dependía de la digitalización ni los grandes procesos se ejecutaban 100% en ese ámbito, o bien existían buenos “planes B” en el mundo físico.

Ahora ya no es así y el peso del mundo digital para algunos negocios juega el rol principal que define incluso su supervivencia.

Cómo replantear la gestión de ciberseguridad

La oportunidad no está en recortar la ciberseguridad, sino en replantear la gestión de la misma, que lo haga de forma eficiente y bajando costos. ¿Cómo lograrlo?

Contar con el apoyo de sistemas que automaticen lo que es automatizable y redirigir la mano de obra de los recursos humanos, en donde se necesita inteligencia: consciencia para la remediación con las medidas de cautela necesarias y testeo de las mismas para evaluar dicha corrección e interoperabilidad con el resto de los sistemas.

Existen soluciones que se implementan en las empresas, que son subutilizadas porque la mano de obra física no da abasto para analizar la información que las mismas arrojan. El mayor problema de las organizaciones desde nuestra experiencia, radica en el “después” de la herramienta, en la capacidad de ejecución que tienen luego de tener la visión de resultados.

¿Por qué se da este cuello de botella?

Creemos que la mayoría de las soluciones o herramientas existentes hoy en día, no tienen en consideración ese punto, porque probablemente se orientan a empresas con capacidades de ejecución muy superiores a la media y, por lo menos, a la mayoría de américa latina hoy.

¿Cuándo le damos tratamiento a cada vulnerabilidad?

El nivel de los resultados o la granularidad con que se presentan los resultados, debe permitir poder ejecutar con los recursos que la empresa posea. Por ejemplo: no es lo mismo dividir en 3 niveles de criticidad, que en 10 para poder darle orden de prioridad a las soluciones. Los criterios para definir las prioridades deberían poder basarse en factores universales, pero también del negocio en particular y esto hace que lo genérico, no siempre aplique y por tanto se pierda eficiencia a la hora de una verdadera gestión de ciberseguridad para los sistemas, y por tanto a un aumento de riesgo de exposición.

Evaluar que herramientas permiten esta visibilidad es el desafío, y los invitamos a conocernos, conocer nuestros casos en clientes donde estamos trabajando y realmente podemos lograr resultados reales muy superiores, a la vez de optimizar los costos relativos para completar una solución de características prácticas y reales.

 

 

.