La Falta de Experiencia Interna en Seguridad de TI Exige una Defensa Interconectada Contra Amenazas.

Son numerosos y variados los factores que puede tener un impacto en la postura de seguridad de una compañía. Los cibercriminales se vuelven cada vez más sofisticados, utilizando malware avanzado con mayor frecuencia para lanzar ataques, lo que en conjunto está ejerciendo más presión en los encargados de proteger la ciberseguridad. Sin embargo, un problema que está captando gran atención es la falta de experiencia y habilidades del personal de ciberseguridad.

El mundo de las amenazas cambia constantemente, y las empresas de hoy necesitan profesionales de ciberseguridad que tengan conocimiento especializado que ayude a la organización a evadir las nuevas vulnerabilidades y las estrategias de ataque. Las empresas e industrias de TI en general, han estado operando con un déficit de trabajadores de ciberseguridad capacitados, y esta condición está cobrando su precio. En este tipo de entornos, los profesionales de la ciberseguridad dependen cada vez más de soluciones de seguridad clave para cubrir la falta de personal y conocimiento. Para que este modelo funcione, las organizaciones deben elegir soluciones de seguridad que se integren profundamente a fin de brindar protección robusta y holística a TI.

 

Escasez de Empleados de Seguridad de TI: ¿Qué Tan Generalizado es el Problema?

“¿La falta de competencias en seguridad es realmente un problema para las corporaciones?” cuestionó Kaspersky Lab en un reporte. “En resumen, sí. Hemos descubierto que la incapacidad de generar inteligencia de seguridad corporativa –específicamente contratando nuevo talento- tiene un impacto directo en el daño que provocan las brechas de ciberseguridad reales.” Si bien, la mayoría de las organizaciones tiene un equipo de TI dedicado, algunas no han sido capaces de encontrar a los empleados con las habilidades correctas para ocupar puestos más especializados enfocados en la seguridad. De hecho, la Serie de Reportes Especiales Sobre Riesgos para la Seguridad 2016 de Kaspersky Labs descubrió que de los 4,000 representantes empresariales, el 48% ha padecido la escasez de talento de seguridad TI, y el 33% consideró a mejorar la experiencia de seguridad de los especialistas como uno de los principales factores que determinarán sus inversiones en TI futuras. Además, el 46% expresó una necesidad de más especialistas en seguridad.

Por tanto, la falta de experiencia en la seguridad TI de la compañía no sólo se deriva en una escasez de talento interna, sino que también pone a la empresa en riesgo serio para sufrir una brecha maliciosa. Un estudio de la firma de investigación tecnológica Vanson Bourne descubrió que la falta de habilidades es mucho más generalizada –de 775 tomadores de decisiones en TI de todo el mundo, el 82% admitió que su organización sufría la falta de experiencia en seguridad informática.

“Es un problema que afecta a empresas e industrias de todo el mundo”, escribió la colaboradora de Information Week, Kelly Sheridan. “Si bien se esfuerzan por encontrar a empleados talentosos, casi todos los participantes dijeron que las tecnologías de seguridad informática podrían compensar la falta de talento.”

El estudio reveló que más de la mitad de los profesionales de TI cree que las soluciones de seguridad avanzarán lo suficiente en los próximos cinco años para satisfacer totalmente sus necesidades.

 

Cerrando la Brecha con Seguridad TI

Las soluciones de seguridad que crean una protección cohesiva sobre la superficie de ataque de una compañía pueden ser de gran beneficio, especialmente para las organizaciones que son afectadas por la escasez de conocimientos de ciberseguridad. Debido a que esta falta de talento capacitado persiste, los profesionales de la seguridad están dependiendo más de sus actuales plataformas de seguridad, las cuales ayudan a soportar la protección automática, la cual requiere menor administración y es más proactiva.

Sin embargo, aquí la integración es vital. Como CyberEdge Group y Trend Micro lo destacaron en un reporte reciente: las soluciones de seguridad desconectadas que operan en silos sólo exacerban el riesgo de una compañía.

“Existe muy poca integración entre los componentes,” explicaron CyberEdge Group y Trend Micro. “El resultado es un entorno de seguridad inferior al óptimo que está plagado de vacíos y una protección inconsistente, y cuya operación es muy deficiente.”

 

La mayoría de las empresas ha padecido la escasez de experiencia interna en materia de seguridad TI.

 

En cambio, las organizaciones necesitan tecnología de seguridad TI unificada que pueda ayudar a cubrir la falta interna de talento al tiempo de apoyar la protección integral.  En Wide LAN contamos con un grupo de expertos que podrá asesorarle en armar una solución ideal y personalizada que ofrezca la visibilidad más granular de las redes empresariales, endpoints y entornos de nube. La seguridad en capas permite que los equipos de TI identifiquen, reaccionen y aseguren la protección de su organización y sus datos y sistemas de infraestructura más sensibles e importantes. Además, contamos con pólizas de servicio donde nuestro de Ingenieros especializados en Seguridad TI, podrán asesorarle.

Entre las soluciones de Trend Micro que manejamos, se incluye un conjunto de estrategias de protección avanzada, como machine learning de alta fidelidad, monitoreo de comportamientos, control de aplicaciones y listas blancas, así como encripción, prevención de intrusiones y de pérdida de datos. De este modo, las amenazas no pueden evadir la protección o llegar a sus sistemas críticos. Y lo mejor de todo, la interconexión asegura que la información de las amenazas pueda compartirse con otros productos de seguridad clave, dando origen a la defensa más unificada posible.

Para saber más sobre cómo Trend Micro Connected Threat Defense puede beneficiar a su organización, descargue nuestro reporte “Estableciendo un Nuevo Rumbo para la Seguridad de TI con Defensa Coordinada Contra las Amenazas,” y contacte hoy mismo a Wide LAN Solutions, su experto en Seguridad TI.

 


Nota por: Trend Micro
Nota original en: http://blog.la.trendmicro.com/la-falta-de-experiencia-interna-en-seguridad-de-ti-exige-una-defensa-interconectada-contra-amenazas/#.WiVp_7T1VMY

VulnerabilidadesCorreo Electrónico Comprometido