Cómo se preparan los CISO para abordar 2022

Trabajadores de oficina empresarial en trabajo enfocado en un espacio de trabajo abierto.

Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento e identidad.

Al mirar hacia atrás en el último año, el panorama de la seguridad ha experimentado cambios y escalamientos significativos. Todos los días, vemos el costo que esto cobra en organizaciones de todos los tamaños a medida que enfrentan los desafíos persistentes de la pandemia, la expansión del patrimonio digital y la evolución de las amenazas. Como defensores, entendemos el compromiso incesante que se requiere para salvaguardar a las personas y organizaciones en este entorno. Nuestra misión es garantizar que los líderes de seguridad tengan las herramientas y los recursos que necesitan para tener éxito en este importante trabajo. Para comprender de manera continua las prioridades y preocupaciones de nuestra comunidad, realizamos investigaciones con líderes de seguridad cada seis meses. Quería compartir algunas de esas ideas con ustedes, ya que puede encontrar la información valiosa en su trabajo.

Para comenzar, los cinco desafíos principales que se muestran a continuación, según lo informado por los encuestados, son muy consistentes con lo que escucho en mis interacciones regulares con clientes y socios.

Los líderes de seguridad informan que su principal desafío de seguridad es gestionar el mayor riesgo de ransomware y extorsión cibernética (29%). A esto le sigue garantizar que los recursos, las cargas de trabajo y las aplicaciones de la nube estén configurados de forma segura (28%), las lagunas en la protección en entornos híbridos, multinube y multiplataforma (27%), la contratación de profesionales de seguridad desafiantes (26%) y permitir la productividad del usuario final sin sacrificar la seguridad (25%).

Abordar el ransomware es el número uno, seguido de cerca por la seguridad en la nube

Los líderes de seguridad con los que hablamos sienten la presión: administrar el riesgo de ransomware y extorsión cibernética se informó como su desafío número uno el año pasado. Según el Informe de la encuesta sobre ransomware de 2021, el ransomware creció un 1070% entre julio de 2020 y junio de 20211. Los datos del Equipo de Detección y Respuesta (DART, por sus siglas en inglés) de Microsoft en el último Informe de Defensa Digital de Microsoft muestran que las cadenas de suministro del delito cibernético han comenzado a consolidarse y a madurar2. Los ciberdelincuentes individuales ya no tienen que desarrollar sus propias herramientas. Hoy en día, pueden comprar kits y servicios de ciberdelincuencia comprobados para incorporarlos a sus campañas. Esto le da al ciberdelincuente promedio acceso a mejores herramientas y automatización para permitir escalar y reducir costos. Como resultado, los ataques de todo tipo van en aumento, con la economía detrás de los ataques exitosos de ransomware que impulsa una trayectoria rápida.

La seguridad en la nube también se ha puesto en primer plano a medida que los líderes de seguridad se adaptan a las realidades de la pandemia y el cambio al trabajo híbrido3. La nube representa importantes oportunidades de escala y agilidad. Al mismo tiempo, las tecnologías de seguridad en la nube han comenzado a evolucionar y los clientes buscan formas de simplificar la seguridad en toda su cartera.

Prioridades de inversión para 2022

Alineada con los principales desafíos de ciberseguridad, la seguridad en la nube aterriza como el área principal de inversión en seguridad durante los próximos 12 meses. Para la mayoría de los líderes en seguridad, esto significa priorizar las inversiones que les ayuden a cerrar las brechas, proteger las cargas de trabajo y asegurar el acceso a los recursos de la nube. Los líderes de seguridad nos dicen que esta es un área en la que buscan soluciones que puedan ayudarlos a enfrentar estos desafíos de manera integral: con tantas organizaciones que tienen un entorno de múltiples nubes, la integración será clave. Microsoft se compromete a brindar seguridad en la nube de un extremo a otro que funcione en todas las nubes.

La protección de los datos es fundamental para obtener resultados comerciales positivos, por lo que no sorprende que la seguridad de los datos aun ocupe un lugar destacado en la lista de prioridades entre los encuestados. El trabajo híbrido y la aceleración de la transformación digital amplían de manera importante la cantidad de datos que deben protegerse, lo que aumenta la necesidad de una seguridad integral de los datos. Predecimos que las organizaciones de todos los tamaños deberán continuar con la evolución de su estrategia de seguridad de datos para mantenerse al día con los cambios en el entorno digital.

Los líderes de seguridad informan que la seguridad en la nube es el área en la que están más interesados en invertir en los próximos 12 meses (35%). A esto le sigue la seguridad de los datos (25%), la gestión/evaluación de vulnerabilidades (24%), la seguridad de las aplicaciones (DevSecOps) (23%) y la seguridad de la red basada en la nube (22%).

Después de la seguridad de la nube y de los datos, también escuchamos que los responsables de la toma de decisiones tienen un mayor interés en invertir en la gestión y evaluación de vulnerabilidades a medida que priorizan las iniciativas de prevención. También vemos un interés creciente en tecnologías emergentes como detección y respuesta extendidas (XDR, por sus siglas en inglés), IoT y seguridad de tecnología operativa (OT, por sus siglas en inglés), y soluciones de Secure Access Service Edge (SASE). Con XDR, las organizaciones pueden detectar y responder mejor a las amenazas en sus ecosistemas complejos. Muchas organizaciones también usan tecnologías IoT y OT y buscan formas de cerrar las brechas en la protección y abordar las posibles vulnerabilidades. Una solución SASE puede ayudar a proporcionar acceso seguro a los recursos en el borde, lo que permite una mayor flexibilidad, visibilidad y control.

Lista de lectura para 2022

A medida que los líderes de seguridad buscan mitigar las amenazas ahora y en el futuro cercano, vemos un mayor enfoque en mejorar las capacidades de prevención de los vectores de amenazas de mayor crecimiento, como la seguridad en la nube, la administración de acceso, las cargas de trabajo en la nube, el trabajo híbrido y el ransomware. Un componente general de esa transformación incluye una mayor atención en la implementación de Zero Trust, en la actualidad el principal tema de interés informado de nuestra investigación. Debido a que la arquitectura Zero Trust (Confianza Cero) está diseñada en esencia para evitar la capacidad de un atacante de moverse de manera lateral, una estrategia Zero Trust es en extremo útil para priorizar y abordar las inversiones centradas en la prevención. Estos incluyen cosas como cerrar los métodos de autenticación heredados, proporcionar acceso seguro a los recursos mediante la autenticación multifactor (MFA, por sus siglas en inglés), implementar controles de acceso basados ​​en riesgos y utilizar herramientas de gestión de posturas para identificar y remediar los riesgos en los recursos de la nube. Al implementar una estrategia Zero Trust, las organizaciones pueden adoptar de manera más segura un lugar de trabajo híbrido y proteger a las personas, los dispositivos, las aplicaciones y los datos dondequiera que se encuentren.

Lean nuestro documento técnico Evolving Zero Trust para conocer cómo las implementaciones y los ataques del mundo real dan forma al futuro de las estrategias de Zero Trust.

Como parte del cambio a la nube, los líderes de seguridad nos dicen que también están interesados en obtener más información sobre cómo las herramientas de gestión de posturas, gestión de acceso y protección de cargas de trabajo encajan en su estrategia de seguridad en la nube. Y dadas las preocupaciones en torno al aumento del ransomware y la protección del trabajo remoto o híbrido, no sorprende verlos como un tema de interés prioritario.

Consulten nuestras publicaciones sobre ransomware para mantenerse al día con las últimas novedades sobre ransomware de los investigadores de seguridad de Microsoft y las actualizaciones de productos.

Lean nuestras recomendaciones sobre cómo asegurar un nuevo mundo de trabajo híbrido.

Los líderes de seguridad informan que los temas que más les interesan son Zero Trust (43%), seguridad en la nube (37%), protección contra ransomware y extorsión cibernética (28%), protección del trabajo remoto/híbrido (24%) y aprendizaje automático (24%).

Percepción de Microsoft

Servir a nuestros clientes es nuestro trabajo principal, por lo que tal vez no sea sorprendente que midamos la percepción del liderazgo en seguridad de varios proveedores, incluyéndonos a nosotros mismos, en una encuesta a ciegas. Preguntamos a los responsables de la toma de decisiones de seguridad qué empresas consideraban que lideraban el camino en la industria de la seguridad. A pesar de tantos proveedores establecidos, nos sentimos honrados de que los encuestados clasificaran a Microsoft entre los tres primeros con un aumento sustancial en la percepción general en el último año, luego de varios años de crecimiento constante. Escuchamos de los clientes que nuestra solución integral con una amplia cobertura multinube y multiplataforma y una protección profunda reconocida en la industria ha sido un enfoque que resuena. Siempre tenemos más trabajo por hacer, y comparto esto porque queremos que sepa que el éxito y la protección de nuestros clientes está en el corazón de todo lo que hacemos. Impulsa nuestras prioridades y es fundamental para nuestra misión. Estamos encantados de saber que estamos en el camino correcto y no damos por sentado su confianza o su asociación.

Conozcan más

Como nos han demostrado los últimos años, la ciberseguridad es una misión de gran importancia. No solo sustenta la resiliencia empresarial que permite que su organización prospere en tiempos de incertidumbre, sino que también es fundamental para la lucha por la seguridad digital para todos. Esto no es algo que podamos hacer solos. Debemos trabajar juntos como comunidad, compartir ideas y apoyándonos unos a otros, para defendernos no solo de los ataques de hoy, sino también de estar preparados para las amenazas del mañana. Como parte de nuestro compromiso de compartir conocimientos y fomentar la cooperación entre los defensores, mi colega Rob Lefferts publicará un nuevo informe trimestral el próximo mes llamado CISO Insider, donde invitamos a los directores de seguridad de la información (CISO) de todo el mundo a compartir sus mejores prácticas. y experiencia

Para obtener más información que pueda ayudarlos a superar los desafíos actuales en el panorama de la seguridad, consulten los siguientes recursos:

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

1Fortinet Ransomware Survey Shows Many Organizations Unprepared, Fortinet. 29 de septiembre de 2021.

2How cyberattacks are changing according to new Microsoft Digital Defense Report, Amy Hogan-Burney, Microsoft. 11 de octubre de 2021.

3New data from Microsoft shows how the pandemic is accelerating the digital transformation of cyber-security, Andrew Conway, Microsoft. 19 de agosto de 2020.

Tags:

Publicaciones Relacionadas