10 desafíos de ciberseguridad para los CISO y cómo abordarlos

//10 desafíos de ciberseguridad para los CISO y cómo abordarlos

El año pasado, las vulnerabilidades digitales sobrepasaron significativamente los registros de periodos previos.

De hecho, de acuerdo con CVE Details, una enorme base de datos en la web, en 2017 se reportaron más de 14.700 vulnerabilidades. Más del doble que en 2016. Eso quiere decir que el crecimiento se ha duplicado alarmantemente, con un aumento por encima del 120% de un año a otro.

En ese sentido, el mes pasado, el Vicepresidente de Gartner, Neil MacDonald habló de los desafíos que enfrentan los Directores de Seguridad de la Información (CISO, por sus siglas en inglés) y señaló 10 proyectos claves que estos deben explorar para minimizar los riesgos y aumentar las ganancias al máximo

De acuerdo con MacDonalds, los 10 desafíos a abordar este año en seguridad deberían ser:

  1. Gestión de cuentas con accesos privilegiados
  2. Gestión de vulnerabilidades inspiradas en CARTA
  3. Anti-Phising activo
  4. Control de aplicaciones en cargas de trabajo del servidor
  5. Microsegmentación en el flujo de visibilidad
  6. Detección y respuesta
  7. Manejo de posturas de seguridad en la nube
  8. Escaneo de seguridad automatizado
  9. Cloud Access security broker (CASB)
  10. Perímetro de los Softwares definidos

En busca de una solución integral

Afortunadamente, los CISOs pueden incrementar la rentabilidad de sus inversiones actuales en seguridad al abordar varios de los desafíos mencionados bajo una plataforma unificada que les permita tener ventaja sobre dos aspectos claves: visibilidad y control.

En ese sentido, C.A Identity Suites es una herramienta que ayuda a las empresas a proteger las cuentas críticas y los endpoints, a la vez que provee de una mejor experiencia de usuario. De esta manera, esta solución es una vía para enfrentar el desafío #1 de la lista de Gartner, e incluso el 2 y otros puntos críticos que este señaló.

La ventaja de esta solución integral ha resultado significativa para muchas empresas, siempre que:

  • Se mejora la seguridad al mantener un control estrecho de las cuentas con accesos privilegiados y eliminar privilegios que no son necesarios.
  • Secregation-of-duties violations se identifican y remedian con mayor facilidad
  • Las auditorías se simplifican al ser más fácil mostrar quién tiene acceso a qué.
  • Provee de un punto único de control para aprovisionar todos los accesos de identidad de su empresa y ayudar a facilitar la gestión.

Actualmente, 80% de las fugas de datos en las organizaciones tiene que ver con las credenciales privilegiadas. Por ello, para los CISOs es una gran idea tomar en cuentas las opciones disponibles para reducir estos incidentes.

Finalmente, tenga presente que las cuentas con accesos privilegiados son la llave a su organización. Y si caen en las manos equivocadas, ¿Cuánto dinero podría perder su empresa?Ya Gartner señaló los 10 desafíos del 2018 para CISOs, pero en Widefense, como expertos en seguridad, podemos ayudarlo a implementar soluciones como C.A Identity Suites.

No comments yet.

Leave a comment

Your email address will not be published.