Seguridad analítica, un nuevo desafío para las empresas

Sep 15, 2017 - by administrador

Bogotá, septiembre de 2017. La seguridad es siempre uno de los puntos más álgidos en cualquier operación empresarial. Independientemente de la industria de la que se hable, en el mundo empresarial el riesgo siempre está latente y son usuales los ataques dirigidos a capturar información crítica, generar algún impacto financiero o provocar sabotajes de cara a los ingresos de las compañías.

 

Este año las alarmas se volvieron a encender con el emblemático caso de ‘Wanna Cry’, el gusano que encriptaba los contenidos de una computadora, que sólo podían ser vueltos a utilizar pagando un “rescate” a los ciberpiratas que habían diseñado y perpetrado el ataque. A pesar de la rápida reacción, Wanna Cry causó más de 7.000 víctimas en Colombia, entre ellas al menos 10 grandes empresas privadas, afectando sus flujos de operación.

 

Pero así como se han venido fortaleciendo los ataques, también la seguridad empresarial se sofistica. La seguridad analítica, una combinación de soluciones de analítica y gestión de datos en tiempo real con soluciones de seguridad, se está convirtiendo en la tendencia favorita para afrontar los nuevos riesgos de la información empresarial.

 

La gran ventaja de la seguridad analítica es que les permite a las empresas hacer una transición entre un modelo reactivo contra las amenazas a uno proactivo de control del riesgo en tiempo real, aprovechar los diferentes datos de seguridad para el desarrollo de mejores ideas y establecer prioridades, maximizar la eficacia de los recursos limitados y sobre desplegados de seguridad, y extraer un mayor valor de las inversiones existentes en seguridad.

 

“La seguridad analítica es el nuevo reto de las empresas porque en una economía que ya es digital en su totalidad no hay otro camino que proteger las incidencias de ciberataques sobre el core del negocio. Está comprobando que aplicar soluciones en esta vía optimiza el trabajo de los departamentos de TI llevándolos a aportar más al desarrollo del negocio”, dijo Vivian Jones, Country Manager para Colombia y Ecuador de SAS.

 

La seguridad analítica en cifras

Para evaluar los mayores retos de seguridad analítica a los que se enfrentan las compañías, SAS realizó una investigación de la mano de Ponemon Institute en la que, a través de una encuesta a 621 directores de TI y personal encargado de los frentes de seguridad analítica en sus organizaciones, lograron establecer cuatro factores clave frente a esta preocupación:

  • Adopción tardía. El 68% de los encuestados indicó que sus acciones de seguridad analítica llegaron después de que hubieran experimentado una intrusión o un ciberataque, mientras que 58% señaló que lo hizo porque estaban preocupados de ser víctimas de un ataque exitoso y 44% indicó que la implementación llegó como respuesta a las demandas de cumplimiento.

  • Experiencias desde lo amateur. En la encuesta, más del 50% indicó que había encontrado “difícil” o “muy difícil” la tarea de desplegar seguridad analítica en sus organizaciones. En cuanto a los retos más comunes, 56% dijo que a las soluciones empaquetadas que adquirieron fue necesario hacerles ajustes extensos, 51% dijo que había demasiados datos para tratar y 45% dijo que tuvo problema con el acceso a los datos requeridos.

  • Persiste la deficiencia en los datos. Cuando se indagó por las barreras para un proceso exitoso, el 65% señaló los retos referentes a los datos como los más importantes. La mayoría de las respuestas se enfocó en calidad, integración, volumen, acceso desde otros puntos de la organización diferentes a su origen, velocidad, complejidad, almacenamiento, latencia y variedad. 

 

Los puntos de éxito de la seguridad analítica también son notables. Lo primero que destacan los encargados de las áreas de TI son los alcances en la reducción de falsos positivos y con ello el sobretrabajo para los analistas. Además, la implementación de estas soluciones ha permitido a la mayoría de ellos reducir los problemas a la mitad identificando el tráfico anómalo y dando tiempo para anticiparse al ataque definitivo.

 

En términos generales las organizaciones ya se están beneficiando de la seguridad analítica pues 61% considera que es crítica en sus estrategias de ciberdefensa y 71% proyecta expandir su uso en el próximo año.

 

¿Cómo se implementa?

Aun cuando cada implementación de una solución de seguridad analítica tiene sus particularidades, se pueden establecer unas características que es importante adoptar en el ADN de la empresa.

 

La primera recomendación es ser proactivo y no esperar a que la organización sea víctima de un ataque cibernético para implementar seguridad analítica. Entender que estas soluciones son un complemento a sus sistemas de seguridad actuales y que le permitirá optimizar los flujos de trabajo.

 

Segundo, enfocarse en los datos antes que en otros frentes. Lo más importante es determinar cómo se obtiene la data, con qué frecuencia, bajo qué estándares de calidad, cómo se integra, cuál será el uso que se le dará y qué nivel de detalle tendrá.

 

Tercero, obtenga los insumos cuando los necesita pues en términos de seguridad un segundo puede ser determinante para evitar un ataque. Es importante que se decante por una solución de seguridad analítica que muestre los datos en tiempo real o con apenas unos minutos de retraso.

 

Por: Redacción SAS

0 Comentarios

Deje su comentario