74% de los profesionales de ciberseguridadsprofesionales Considere la seguridad centralizada en la nube al menos muy útil. Sólo el 7% lo considera nada útil. ¿Está la mayoría equivocada?
Las soluciones de ciberseguridad altamente centralizadas prometen una mejor visibilidad de las amenazas y riesgos en toda la organización. Pero también conllevan vulnerabilidades, ya que todo el sistema puede verse comprometido si los atacantes violan los controles centralizados.
Por otro lado, la seguridad descentralizada aumenta la redundancia y obliga a los atacantes a penetrar más puntos en un sistema, pero pueden sufrir una falta de coordinación.
La ciberseguridad centralizada y descentralizada tiene sus pros y sus contras y, en cierto modo, se complementan entre sí. Por lo tanto, la opción sensata va por el medio. Sin embargo, la verdadera pregunta aún persiste: ¿hasta qué punto (des)centralizada debería estar la ciberseguridad empresarial?
Lograr este equilibrio es clave, ya que las empresas pretenden gestionar los riesgos sin obstaculizar la agilidad empresarial y este artículo le brindará las herramientas para responder a la pregunta.
Estrategia de ciberseguridad: factores a considerar
Algunos factores a considerar al encontrar el equilibrio adecuado incluyen el tamaño y la complejidad de la red empresarial, la industria y el entorno regulatorio, la tolerancia al riesgo de la empresa y el presupuesto y los recursos de la empresa.
Tamaño y complejidad
Las organizaciones más grandes y complejas requieren una gobernanza y supervisión más centralizadas para gestionar el riesgo en muchos activos, sistemas y ubicaciones complejos. La descentralización puede generar brechas de seguridad.
Por otro lado, las organizaciones más pequeñas y simples pueden ser más flexibles con la descentralización, ya que los riesgos son menores y las amenazas son más fáciles de controlar localmente, hasta el punto de que Los CISO virtuales son cada vez más atractivos para pequeñas empresas emergentes.
Naturaleza y tolerancia de los riesgos
Las organizaciones reacias al riesgo tienden a requerir un control más centralizado para minimizar la incertidumbre, identificar posibles puntos ciegos y consolidar la visibilidad.
La supervisión centralizada ayuda a coordinar elementos de seguridad interdependientes entre las unidades, proporcionando una responsabilidad clara a los ejecutivos por la gestión de los riesgos de seguridad. Además, el control central permite una respuesta rápida y coordinada a las amenazas emergentes antes de que los incidentes se propaguen.
Industria y entorno regulatorio
Las industrias fuertemente reguladas, como las financieras, la atención médica y la energía, deben cumplir estrictos controles de seguridad y regímenes de cumplimiento. Esto requiere seguridad centralizada para hacer cumplir las regulaciones de manera uniforme en toda la organización. De lo contrario, podrían existir lagunas en el cumplimiento.
En industrias con regulaciones más laxas, las organizaciones tienen mayor flexibilidad para descentralizar y personalizar la seguridad en función de las necesidades locales, en lugar de mandatos de arriba hacia abajo.
Presupuesto y Recursos
El alto costo de cambiar a una ciberseguridad centralizada contribuye a que las empresas con presupuestos de seguridad más pequeños tiendan a conformarse con un modelo descentralizado.
Centralizar la seguridad requiere herramientas y sistemas de seguridad de alto nivel para monitoreo consolidado, análisis, detección de amenazas, etc. También incluye el costo de adquirir infraestructura y software para recopilar y correlacionar de forma segura datos de seguridad en toda la organización.
El lugar de la descentralización
Los líderes empresariales deben comprender que ninguna organización es completamente una u otra. De hecho, es excelente que la descentralización haga La seguridad es responsabilidad de cada persona., especialmente dado el aumento de la nube, la movilidad y el trabajo remoto.
Sin cierta descentralización, es imposible mantener la coherencia en la ciberseguridad cuando la fuerza laboral está dispersa. Esto es extremadamente crítico ya que los empleados se han convertido en la primera línea de defensa en caso de phishing generalizado y otros tipos de amenazas.
Sin embargo, la detección de intrusiones, prevención de pérdida de datos, protección de endpoints y respuesta a incidentes, todos requieren una coordinación conjunta. Por lo tanto, parecería que, si bien la seguridad descentralizada extiende la responsabilidad, sin ninguna coordinación central, podría resultar en fragmentación e inconsistencias.
Los puntos fuertes de la centralización residen en gobernanza de la ciberseguridad, gestión de riesgos y presentación de informes. Estas son actividades que requieren una amplia coherencia y alineación con las prioridades de seguridad, los riesgos aceptables, los requisitos de cumplimiento y otros imperativos estratégicos.
Es importante que un equipo central esté habilitado para coordinar evaluaciones de riesgos, realizar un seguimiento de las soluciones e informar a los ejecutivos a medida que consolidan datos en el resto de la organización.
Al mismo tiempo, las unidades locales descentralizadas y los empleados no relacionados con TI deben estar facultados para monitorear anomalías y alertar al equipo adecuado. Fundamentalmente, esta colaboración bidireccional ayudará a fomentar la agilidad y la resiliencia.
Evitar la centralización excesiva
En términos prácticos, ¿cómo es el equilibrio? ¿Y cómo puede una organización evitar una centralización excesiva en su búsqueda por aportar más visibilidad y coordinación a su infraestructura?
- Mantener comunicación bidireccional entre los equipos centrales y más pequeños. Se supone que los equipos más pequeños proporcionan el contexto para la toma de decisiones de alto nivel.
- Fase de centralización progresiva en colaboración con las unidades de negocio. No fuerces cambios de arriba hacia abajo de la noche a la mañana.
- Establezca estándares de seguridad a nivel central, pero asegúrese de que todos estén capacitados en prácticas básicas de ciberseguridad, para que sepan qué nivel de responsabilidad les corresponde. No fuerces el cumplimiento ciego.
- Opciones de descentralización de documentos, estándares y excepciones preaprobadas a las políticas centrales. No hagas que los equipos más pequeños tengan que solicitar permiso repetidamente.
- La clave es garantizar que la gobernanza central y la gestión de riesgos no se vuelvan excesivamente burocráticas, inflexibles y desmoralizadoras para el personal general.
Conclusión
Encontrar el equilibrio adecuado entre la ciberseguridad centralizada y descentralizada es crucial para gestionar el riesgo y al mismo tiempo permitir la agilidad empresarial. En lugar de tratarlos como fuerzas opuestas, las organizaciones deberían aspirar a un enfoque colaborativo en el que la gobernanza central y la estrategia guíen y se alineen con unidades empoderadas.
Con el equilibrio adecuado, las empresas pueden desarrollar ciberresiliencia y al mismo tiempo apoyar la innovación. Lo más importante es que, a medida que evolucionan los riesgos, los líderes empresariales deben reevaluar continuamente su estrategia de seguridad para determinar si el modelo actual proporciona visibilidad, agilidad y protección óptimas.
- ¿Qué es la seguridad cibernética? Importancia de la seguridad cibernética en Nigeria
- GESTIÓN DEL RIESGO DE CIBERSEGURIDAD: Marco, Plan y Servicios
- Pruebas de educación financiera para realizar un seguimiento de su progreso de manera eficiente (+ guía rápida y consejos)
- Integración de las criptomonedas en el plan de estudios: educación sobre Bitcoin en las escuelas
