¿Qué es la gestión de amenazas? Desafíos comunes y mejores prácticas

La base de la gestión de amenazas es una integración perfecta entre personas, procesos y tecnología para proteger las vulnerabilidades de una empresa. 

¿Por qué es importante la gestión de las amenazas?

De acuerdo con el  2019 Cost of a Data Breach Report, las organizaciones pueden ahorrar un promedio de 1.2 millones de dólares cuando se hace una pronta detección de potenciales amenazas. Con el aumento constante en número y complejidad de los ataques, es imprescindible que las organizaciones se mantengan al día.

Aquellas organizaciones que adoptan e implementan con éxito un marco de gestión efectivo a menudo se benefician de:

• Menor riesgo con investigaciones consistentes, detección de riesgos y respuesta más rápida.
• Mejora continua a través de la medición e informes de procesos integrados.
• Aumento de las habilidades del equipo de seguridad, efectividad y moral.
  
  3 desafíos comunes

¿Por qué es tan difícil protegerse contra amenazas persistentes avanzadas y amenazas internas?

Cuando hablamos con líderes de seguridad en toda la industria, siempre surgen los mismos desafíos:

1. Falta de visibilidad 

Los equipos de seguridad no tienen una visibilidad completa de todo el panorama de amenazas con contexto relevante, incluidas las fuentes internas (recursos humanos, usuarios, bases de datos, cloud) y datos externos (redes sociales, OSINT, TIP, dark web, etc.). Esto a menudo es causado por los silos que existen entre los equipos de seguridad, la falta de integración entre diferentes tipos de soluciones y procesos indefinidos o inconsistentes en toda la organización. Según IBM, las empresas utilizan hasta 80 productos de seguridad de 40 proveedores diferentes.

2. Falta de información y consistencia

Los equipos de seguridad no tienen información sobre qué KPI deberían estar rastreando y cómo obtener las métricas reales (por ejemplo, ROI, MTTD, MTTR). Tampoco hay una manera fácil de crear informes para mostrar el progreso en relación con los estándares de madurez y el cumplimiento debido a la falta de integraciones entre este tipo de soluciones. Además, si se comparan diferentes equipos de seguridad con diferentes KPI, suele resultar difícil alinearlos con un objetivo común para la organización. Según diversas investigaciones de analistas y lo que escuchamos de nuestros prospects en IBM, la complejidad del entorno de TI se encuentra entre los mayores desafíos de seguridad que enfrentan.

 3. Escasez de profesionales en la materia

Debido al ritmo de mercado tan alto, los líderes de seguridad están teniendo dificultades para contratar talentos calificados y mantener motivado al personal actual. 

Mejores prácticas para la gestión eficaz de amenazas

Para tener éxito y crecer rápidamente, una organización necesita unir tanto sus defensas, como la respuesta para ejecutar de manera rápida y eficiente. La gestión efectiva de amenazas se logra cuando se aplica el siguiente marco:

• Conocimiento: conocimiento de las operaciones de amenazas actuales con servicios globales que se pueden adaptar para satisfacer las necesidades locales únicas de una organización.

• Visibilidad: Visibilidad en el panorama de amenazas, por dentro y por fuera, con servicios para probar la resistencia cibernética y la tecnología que puede integrar fuentes de datos de seguridad y no seguridad.

• Detección: detección de las amenazas más críticas para una organización a través de integraciones de inteligencia artificial, inteligencia de amenazas y modelos de ataque derivados de años de experiencia asegurando las principales compañías de Fortune 500.
  
  
• Investigación: Investigación asistida por inteligencia artificial y análisis avanzado a través de fuentes de datos estructurados y no estructurados junto con múltiples grados de capacidades de correlación de separación.
  
  
• Respuesta: Respuesta que ofrece acciones automatizadas contra las amenazas más comunes para toda la empresa que ofrecen una organización perfecta entre personas, procesos y tecnologías.
  
  Finalmente, es esencial reconocer que el enfoque de gestión de amenazas es beneficioso para organizaciones de todos los tamaños, desde PYMES hasta grandes empresas. Dependiendo del tamaño de su organización, puede decidir implementar una plataforma de autoservicio o un servicio de gestión de amenazas con trato preferencial.