Aunque todavía es algo parcial, cada vez son más las organizaciones que consumen la ciberseguridad como servicio. Esto se ve primero en los modelos en la nube, donde el proveedor suele ofrecer servicios básicos de seguridad.
La ciberseguridad acompaña la evolución de la tecnología y como tal debe formar parte de una estrategia integral, como una «pata» más a tener en cuenta desde el inicio de los proyectos. En este sentido, cabe señalar que en los últimos años se ha producido un cambio rotundo a nivel de consumo de tecnología: por un lado, hoy tanto el consumidor de un servicio como las personas que toman decisiones al más alto nivel dan por hecho que la Tecnología que se implementa en una organización ya es intrínsecamente segura, es decir, la ciberseguridad ya está integrada en la solución. Y, por otro lado, pasamos de una situación en la que había un sentido de pertenencia a la tecnología y en la que todo se hacía en casa –la infraestructura y el centro de datos, entre otros–, a otro modelo en el que la El uso de tecnologías compartidas lleva a aceptar que parte de las soluciones no serán propias y serán pagadas por su uso.
A nivel de tecnologías de ciberseguridad, también se está produciendo este cambio en el consumo. Aunque todavía es algo parcial, cada vez son más las organizaciones que consumen la ciberseguridad como servicio. Esto se ve primero en los modelos en la nube, donde el proveedor de la nube generalmente ofrece servicios de seguridad básicos.
Obtenga eficiencia a través de la inversión
El gran desafío es ver cómo la seguridad se hace eficiente desde el punto de vista de la prevención, detección y mitigación para los diferentes bordes o bordes que tienen las organizaciones, sabiendo que algunos bordes serán su propia infraestructura y otros serán dinámicos, como los remotos. accesos sobre los que no tiene control total.
Todavía hay empresas que ven cada borde como un silo o una isla separada, y tienen diferentes estrategias para cada una, eso habla de una planificación de seguridad bastante reactiva: a lo largo de los años se habilitaron y dejaron diferentes bordes colocando seguridad para todos. Pero no hubo un enfoque holístico para resolver el problema de manera integral. Esta forma de trabajar, además de ser más burocrática, es más cara, porque provoca que las organizaciones se llenen de soluciones y genera una complejidad abrumadora.
Es por eso que hoy las organizaciones más dinámicas comienzan a mirar el tema de manera integral y eficiente. Y ahí es donde entra el concepto de costo total de propiedad, que incluye el costo operativo como un factor clave. Hoy las empresas interpretan que deben avanzar hacia un enfoque de seguridad más integral, donde habrá tareas que deben consumirse como servicio y otras que deben resolverse con su propia infraestructura. Lo importante es que el enfoque sea homogéneo y que exista una estrategia integral: esto permitirá un mejor nivel de seguridad y maximizar la eficiencia.
El impacto del factor tiempo
El costo total de operación de las tecnologías de ciberseguridad se puede medir en dólares, pero también en el tiempo de inactividad en caso de un incidente o en las horas de trabajo necesarias para cerrar la brecha. Si consideramos que el capital de una empresa se puede medir por la variable tiempo, entonces una forma de evaluar el retorno de la inversión (ROI) en seguridad es tener en cuenta que cuanto más rápido se detectan las incidencias, menor es el impacto de las incidencias. estarán. infracciones y un regreso a un estado seguro.
De esta forma, el concepto de ROI en ciberseguridad se puede evaluar en función del factor tiempo. Luego, cada empresa tendrá que cuantificar cuánto vale ese tiempo para su operación.
Hoy sabemos que es bastante posible recibir ataques que violen algún tipo de activo dentro de la infraestructura de las empresas, ya que lamentablemente existen organizaciones muy bien armadas y bien financiadas para perpetrar estos delitos. Si una empresa tarda 6 meses en descubrir que se vio comprometida o lo hace cuando el ataque es muy obvio, es porque fallaron los controles de su infraestructura.
La falla en la capacidad de prevención y detección tiene que ver bien con la falta de una solución en los bordes (endpoints) que permita detectar cualquier entidad maliciosa, o con la falta de una infraestructura de red moderna que detecte la presencia de tráfico externo. de lo habitual, junto con la falta de una visión holística que ofrezca claros indicadores de compromiso. Por tanto, lo que tienen que hacer las organizaciones es mejorar su nivel de infraestructura y asegurarse de que funcione de forma integrada.
En el campo de la ciberseguridad, la conclusión es que medir el ROI no es ideal, ya que es difícil atribuir costos tangibles. En su lugar, hable sobre la optimización del costo total de propiedad para mejorar la eficiencia y los tiempos de detección y respuesta.