India: Impulsar los esfuerzos de modernización y transformación digital en 2021
El panorama de amenazas en India ha cambiado y evolucionado significativamente a medida que las violaciones de datos, los ataques de ransomware, las fallas de privacidad y otros desafíos de ciberseguridad están ahora en la pantalla de radar de todos más que nunca. Con la mayoría de las empresas todavía luchando y haciendo mayores esfuerzos por prepararse para ellos de manera efectiva, los obstáculos que continúan frenando a las empresas incluyen requisitos regulatorios complejos, falta de alineación en la estrategia de seguridad, así como seguridad cibernética y madurez de cumplimiento, cambios organizacionales frecuentes, escasez de habilidades de seguridad, incertidumbre con respecto a la mejor seguridad. prácticas ‘y, por último, la práctica insuficiente de los planes para responder a un incidente de ciberseguridad, es decir, si tienen un plan de respuesta a incidentes.
En un informe reciente de IBM y Ponemon Institute, el 41% de los encuestados de India revisa y prueba su plan de respuesta a incidentes de ciberseguridad (CSIRP) solo una vez al año. Este es un hecho impactante, específicamente a la luz de la pandemia actual, ya que muchas organizaciones tuvieron que cambiar de inmediato a un entorno de trabajo híbrido, lo que generó muchos riesgos imprevistos.
Además, según nuestro informe de costo de violación de datos de 2020, las empresas indias presenciaron un costo total promedio de 140 millones de rupias por violación de datos en 2020, un aumento del 9,4% con respecto a 2019. Además, las empresas con automatización de seguridad completamente implementada pudieron detectar y contener una brecha un 27% más rápido que aquellos sin ninguna. Demostrar la importancia de la preparación tecnológica.
Creemos que la próxima ola del panorama de la seguridad tecnológica se verá reforzada por estas cinco tendencias que ayudarán a las organizaciones a innovar y estar preparadas para todas las incertidumbres presentes y futuras.
1. Seguridad para impulsar los esfuerzos de modernización:
La mayoría de las organizaciones grandes que ya tienen una implementación de seguridad significativa buscarían impulsar la modernización y transformación de sus herramientas para cubrir mejor el panorama de amenazas cada vez mayor. Las organizaciones están optimizando y ampliando sus herramientas existentes, tanto en términos de nuevos casos de uso como de nuevos escenarios de detección que se están poniendo en funcionamiento. Todo esto conduce a una mayor cobertura de su infraestructura en la infraestructura de tecnología operativa (OT) local, así como en la infraestructura y los servicios en la nube. Además, junto con la ampliación de los resultados de la herramienta, las organizaciones también buscarían modernizar el intercambio de información de seguridad entre estos controles de una manera basada en la plataforma en lugar de los métodos manuales existentes de intercambio de información y contexto de seguridad.
2. Planificación de un marco de confianza cero:
Existe un renovado vigor en torno a la combinación de la seguridad de identidad, datos, red y dispositivos en una plataforma de análisis común para ofrecer un mejor contexto de seguridad y aprovechar el viaje de confianza cero de una organización. Las empresas se están dando cuenta de que todos los programas de seguridad en silos no les brindan el nivel correcto de vista de riesgo y es necesario impulsar el análisis de datos horizontal en ‘todos’ los datos de telemetría de seguridad que están disponibles para los recursos más críticos de la organización: las personas , datos e infraestructura.
3. Adopción de la seguridad desde la nube:
Dado que la falta de personal capacitado es un inhibidor importante para maximizar la eficacia de las inversiones en seguridad, vemos que cada vez más organizaciones evalúan la opción Seguridad como servicio. Esto permite a la organización trabajar con una empresa de seguridad especializada en diversos servicios de seguridad. Security as a Service puede ayudar con el mantenimiento y la puesta en funcionamiento de los controles de seguridad, impulsando así la seguridad a través de un programa impulsado por SLA en lugar de una ruta tradicional de consumir una solución de seguridad local.
4. La seguridad impulsada por IA / ML debe ser ubicua:
Si bien hemos sido testigos del uso de AI / ML en el ámbito de la seguridad, en el futuro, las organizaciones aprovecharán el poder del aprendizaje automático para ayudarlas a monitorear sus riesgos en todos los controles de seguridad. Hay montañas de datos de telemetría de seguridad disponibles en todos los entornos de TI y no todos estos datos se analizan y utilizan para el monitoreo de seguridad y la búsqueda de amenazas. Las herramientas basadas en ML podrían proporcionar la información necesaria de cada uno de estos controles, optimizando el resultado de esos esfuerzos, ya sea el sistema de gestión de eventos e información de seguridad (SIEM) o el sistema de análisis del comportamiento del usuario o el sistema de monitoreo de riesgos de identidad y, lo que es más importante, los sistemas de seguridad de datos. Las empresas deberán evaluar su recorrido de la IA en busca de seguridad para asegurarse de que está pasando de una fase de promesa a la entrega real de información de seguridad basada en IA.
5. Automatización y orquestación para ser el núcleo de la estrategia de seguridad:
Las organizaciones tradicionalmente han luchado por tomar medidas rápidas y auditables sobre la información de seguridad proporcionada por los diversos sistemas de protección en las organizaciones debido a la falta de mano de obra o la falta de proceso. Los esfuerzos y las inversiones en tecnologías de orquestación y automatización pueden ayudar a garantizar que los incidentes detectados se aborden de manera sistemática y compatible.
Fuente: www.theerpinsights.com
