A día de hoy, las empresas se ven abrumadas por la inmensa cantidad de datos, incluidos los datos de seguridad de la red, lo que hace casi imposible identificar los datos importantes de seguridad para tomar mejores decisiones. Y es una tendencia que va a más. Su impacto puede ser devastador. No importa lo buenos […]
Dirigentes Digital
| 28 may 2019
A día de hoy, las empresas se ven abrumadas por la inmensa cantidad de datos, incluidos los datos de seguridad de la red, lo que hace casi imposible identificar los datos importantes de seguridad para tomar mejores decisiones. Y es una tendencia que va a más.
Su impacto puede ser devastador. No importa lo buenos que puedan ser los sistemas de seguridad de una organización, el panorama de amenazas seguirá evolucionando, haciéndose estas cada vez más difíciles de detectar a medida que el malware gana en sofisticación. Conviene tener en cuenta que, de media, un centro de operaciones de seguridad recibe unas 174.000 amenazas por semana, de las que, incluso teniendo recursos de seguridad dedicados, solo se pueden revisar alrededor de 12.000 de estas alertas. Esto deja en una posición muy preocupante a las empresas, especialmente a las pymes, que reciben de media alrededor de 4.000 ciberamenazas al día,según indican desde WatchGuard Technologies, líder global en inteligencia y seguridad de red, Wi-Fi seguro y autenticación multifactor.
A la situación de falta de visibilidad ante la sobrecarga de alertas de seguridad se suma el problema de la escasez de personal especializado en seguridad TI que existe en las organizaciones. Según una investigación de Spiceworks, el 47% de las compañías está buscando personal capacitado en seguridad de TI y ciberseguridad para sus equipos en 2019. Otra barrera a superar es que las empresas tardan una media de 8 meses en formar de manera adecuada a un analista de seguridad, para que 1 de cada 4 termine cambiando de compañía en menos de dos años.
Todo esto unido, da como resultado la aparición de puntos ciegos en la red, que para el 67% de las organizaciones son uno de los mayores desafíos a los que se enfrentan cuando intentan proteger sus datos, según la firma Vanson Bourne. Por todo ello estas son algunas recomendaciones para las empresas en materia de ciberseguridad
1. Contar con tecnologías de visibilidad de red
Dado que no se pueden detener todos los ataques y ante el déficit de personal cualificado, es necesario contar con mecanismos que ayuden a ver, analizar y responder a las amenazas antes que sea demasiado tarde.
2. Comenzar desde una perspectiva general
Una imagen vale más que mil palabras. Los usuarios deben obtener una visión general agregada de alto nivel de la actividad de la red que detecte las principales amenazas y tendencias, políticas activas, y patrones de tráfico así como visualizaciones correlacionadas de los principales usuarios y aplicaciones.
3. Beneficiarse con perspectivas visibles
Ver la actividad de la red presentada de forma visual, en tiempo real, en paneles e informes interactivos e intuitivos. Las visualizaciones atractivas facilitan la identificación de posibles amenazas, supervisan el uso de Internet y aportan perspectivas fundamentales sobre las tendencias de tráfico relacionadas.
4. Detectar patrones para tomar mejores decisiones
Las empresas pueden elegir entre más de 100 paneles e informes integrales con la capacidad de programar informes para enviar por correo electrónico a las partes interesadas clave, desde altos ejecutivos y directores de TI, administradores de red y analistas de seguridad hasta administradores de departamentos y RR.HH.
En definitiva, los equipos de TI necesitan comprender qué es lo que sucede en su red tan pronto como sea posible para poder detectar, responder e incluso bloquear amenazas. Para los equipos de TI actuales, contar solo con los datos ya no es suficiente. Las organizaciones de TI requieren soluciones que ofrezcan insights prácticos que ayuden a ver con rapidez las amenazas que atacan a su red y que provean detalles de cómo pueden tomar medidas.