Se espera que los ataques cibernéticos alcancen niveles históricos este año, tanto en volumen como en sofisticación, pero muchas organizaciones están reduciendo sus presupuestos de ciberseguridad para 2023.
Hablamos con Steve Benton, vicepresidente de investigación de amenazas en inteligencia impulsada especialista en seguridad cibernética Anomali, para descubrir cómo un enfoque diferente podría ofrecer una protección sólida sin romper el banco.
BN: ¿Por qué las herramientas de seguridad tradicionales están demostrando ser menos efectivas en el entorno actual?
SB: Con el rápido ritmo de la transformación digital y el aumento de los ataques, escuchamos de las empresas sobre la falta de soluciones integradas de ciberseguridad como barrera para detectar, responder y recuperarse de ataques cibernéticos y violaciones de datos.
BN: Have chan ges en la cultura laboral abrió nuevas rutas para los atacantes?
SB: Absolutamente. Muchas organizaciones enfrentan reducciones con despidos: en ese tipo de entornos, donde las personas están preocupadas por sus trabajos o los están perdiendo, verá un aumento significativo en la amenaza interna. Tiene potencialmente, al menos, empleados a los que ya no les importa. Se vuelven negligentes en sus comportamientos, lo que puede ser una oportunidad para los atacantes.
Los despidos también ejercen presión sobre los procesos de desvinculación, incluido el cierre de los accesos de los empleados rescindidos y otros pasos necesarios para proteger sus datos. A medida que se producen los despidos, los empleados podrían querer tomar deliberadamente los datos de una organización. En cuanto a las personas que se quedan atrás, podría estar agregando privilegios sin saberlo y rompiendo la segregación de deberes y otras cosas. Por lo tanto, termina con usuarios con privilegios mucho más altos de los que posiblemente reconozca.
Los atacantes estarán atentos a la prensa en busca de organizaciones que les interesen y, si ven despidos allí, lo harán. posiblemente esté usando esa noticia para hacer algún tipo de ingeniería social para obtener acceso.
BN: ¿Cómo puede un enfoque de’menos es más’mejorar la protección y ofrecer valor por dinero?
SB: En primer lugar, permítanme decir que durante mis casi dos décadas como CISO adjunto y director de seguridad, todos los años tenía que hacer más con menos. Fue porque, como para cualquier organización, la seguridad es parte de los gastos generales de una empresa. Es una base de costos para la organización. Por lo tanto, siempre está siendo presionado para lograr más en esa base de costos, y esa base de costos será objeto de rigor si no se controla año tras año.
Dicho esto, nunca lo consideré como hacer más con menos personas. Esa es la forma incorrecta de verlo. En su lugar, hago la pregunta: ¿Cómo puedo lograr un mayor impacto con menos?
Cada herramienta en un ecosistema de seguridad crea un gasto general en términos de su operación y soporte. Como resultado, debemos observar con mucho cuidado lo que proporciona cada conjunto de herramientas en términos de controles en mi ecosistema de seguridad. En última instancia, quiero un conjunto de controles superpuestos, amplificadores y de apoyo, pero no quiero tener demasiados.
Se requiere una evaluación continua. Por ejemplo, si tengo herramientas que he tenido durante un tiempo pero que realmente no están alcanzando ese punto óptimo, necesito retirar esos productos. Y para esas herramientas más nuevas en las que hemos invertido durante los últimos años, necesito demostrar que realmente las estamos utilizando y optimizando correctamente en mis operaciones de seguridad. Entonces, la pregunta es: ¿cómo coordina e impulsa en qué enfoca esos conjuntos de herramientas? La respuesta es la inteligencia.
BN: ¿Qué tan importante es la inteligencia de amenazas para mejorar la protección?
SB: Enorme. Solo en los últimos años se ha comprendido realmente el poder de la inteligencia en las operaciones de seguridad y no solo en los equipos de inteligencia de amenazas más pequeños. Anomali ha estado en gran medida a la vanguardia del cambio de esa línea de pensamiento en toda la industria y otros proveedores de seguridad han comenzado a seguirla. Solo unos pocos entienden cómo funciona realmente la inteligencia y cómo se puede poner en práctica; Anomali es uno de los más fuertes, si no el más fuerte, en este momento.
Nadie tiene la culpa aquí. Los CISO y otros líderes a menudo no tenían los aportes correctos para comprender completamente el valor de la inteligencia. Esas entradas ahora están disponibles y el ecosistema de seguridad se comprende mejor gracias a los años de desempeño de estas herramientas de seguridad contra las amenazas.
BN: ¿Qué pasos simples pueden tomar las organizaciones para mejorar la protección?
SB: En las últimas décadas, la industria de la seguridad ha estado creando más y más barreras diferentes para un ataque. Pero cuando apilas todas esas cosas, pregúntate: ¿Eso realmente me protege o estoy admirando esta gran cantidad de cosas y no veo las debilidades reales que aún permitirán que los atacantes tengan éxito? Las organizaciones deben dejar de admirar lo que han construido y tener el coraje de mirarlo a través de los ojos de un atacante.
Las organizaciones deben centrarse en proteger su superficie de ataque en constante crecimiento y sus vulnerabilidades potenciales, que se vuelven más complejas. en entornos totalmente remotos. En segundo lugar, deben permitir comunicaciones abiertas entre grupos para ayudar a identificar y abordar los riesgos cibernéticos antes de que se conviertan en problemas. En tercer lugar, deben implementar estrategias y herramientas de defensa para reducir el riesgo general de la empresa, independientemente de dónde trabajen los empleados.
Crédito de la foto: fotoscool/Shutterstock