Las 5 prioridades para que los CISO recuperen el tan necesario equilibrio en 2022

Esto es lo que deben hacer los líderes en seguridad frente a la creciente cantidad de ciberataques y al aumento de los niveles de estrés

blog-banner-rolling-balls-CISO.jpg

Casi 9 de 10 CISO indican que sus sistemas existentes aseguraron su empresa durante un cambio al trabajo remoto, la escases continua de mano de obra y un gran aumento repentino en los ataques de ciberseguridad. Pero ese éxito tuvo un costo: el 64 % afirma que está más estresado que hace un año. 

¿Cómo pueden los CISO lidiar con un conjunto nuevo de desafíos en 2022 y recuperar algo del tan necesario equilibrio? 

Les preguntamos a los CISO, especialistas en seguridad y demás expertos en qué deberían invertir su tiempo, energía y recursos los líderes el año próximo. Estas son cinco áreas de la fuerza de trabajo, herramientas y metodología que indicaron que deberían ser prioridades el año entrante.

Conclusiones clave
  • Los entornos de trabajo híbridos y complejos seguirán haciendo evolucionar las exigencias para los CISO.
  • Los CISO deben acelerar la adopción de estrategias de confianza cero.
  • La capacitación y los programas para empleados deben ampliarse a capacidades de gestión del tiempo y comercial.

1. Asegura tu fuerza de trabajo híbrida

La transición a entornos de trabajo híbridos a largo plazo presenta desafíos de seguridad a los que pocas empresas se han enfrentado, explica Katie Teitler, vicepresidenta de investigación en TAG Cyber, una firma de investigación de ciberseguridad.

"En 2021, todo giró en torno a asegurar el trabajo remoto", afirmó Teitler. "El trabajo híbrido es un paradigma diferente. Los CISO deben equilibrar la productividad del trabajador con la seguridad de una forma nunca vista".

Si el 2021 se centró en los conceptos básicos de seguridad, el 2022 será el año para identificar oportunidades de mejora, y los profesionales en seguridad serán más hábiles en cuanto a las tácticas y los procesos para asegurarse de que cada dispositivo esté bloqueado. Los jefes de seguridad tendrán que gestionar el acceso y establecer la gobernanza para una combinación en cambio constante de empleados en la oficina y en el hogar que usarán dispositivos personales y de la empresa; a algunos de los cuales no se les instalaron parches de softwares y actualizaciones importantes durante la pandemia.

Para muchas organizaciones, eso significa invertir más en detección y respuesta extendidas, o XDR, basada en el cloud que combina la gestión de eventos e información de seguridad (SIEM) con detección y respuesta endpoint (EDR), analíticas e inteligencia, y herramientas de gestión de acceso e identidad.

Una fuerza de trabajo híbrida en 2022, agrega Teitler, "significará dar soporte a más tipos diferentes y variados de tecnologías y requisitos de acceso".

2. Adopta marcos de trabajo de confianza cero

En el decreto de mayo de 2021 del Presidente Joe Biden respecto al llamamiento a la mejora en la ciberseguridad nacional se mencionó la confianza cero, una metodología y marco de trabajo de seguridad creado en torno a la idea de que no se debe confiar en ningún tráfico de las redes empresariales, incluso si lo generó un usuario autenticado.

icon-quote

"La confianza cero es lo opuesto al antiguo refrán: confía, pero verifica. Es un enfoque de gestión de riegos que se traduce en 'no confíes en nadie y registra todo'".

Nate Fickgerente general de seguridad, Elastic

El marco de trabajo de seguridad de confianza cero se está convirtiendo en una herramienta esencial del arsenal de los CISO, dado que obliga a los equipos a repensar cómo funciona el acceso a la red y a analizar en más detalle los productos en los que confían.

En 2022, según los expertos, los equipos de seguridad deben comprender mejor los productos y las metodologías de confianza cero, y deben estar preparados para implementarlos. Muchos ya dieron los primeros pasos durante la pandemia: La crisis llevó a que el 60 % de las empresas acelerara la adopción de la confianza cero.

"La confianza cero es lo opuesto al antiguo refrán: confía, pero verifica", comenta Nate Fick, gerente general de seguridad en Elastic. "Es un enfoque de gestión de riegos que se traduce en 'no confíes en nadie y registra todo'. Con la confianza cero, la seguridad puede convertirse en un facilitador que permita un acceso más inteligente a los sistemas y datos, y que proporcione un mayor nivel de protección".

3. Automatiza los flujos de trabajo de seguridad

A medida que los sistemas de seguridad se vuelven más complejos, los analistas humanos no pueden mantener abiertas pestañas sobre las amenazas actuales y potenciales en todo momento. Eso significa una mayor dependencia de la automatización robótica de procesos (RPA) y otras herramientas para automatizar los flujos de trabajo de tareas de repetición.

"La automatización debería liberar un poco del tiempo del equipo de seguridad para permitirles centrarse en análisis de nivel más alto", agrega Teitler.

En el caso de las organizaciones de seguridad que confían en los marcos de trabajo de confianza cero, las herramientas de automatización también pueden encargarse de problemas de rutina por su cuenta y escalar solo aquellos incidentes que requieran intervención humana; esto les devuelve tiempo a los analistas de seguridad sobrecargados para enfocarse en amenazas de nivel más alto.

Lee más información

Conoce cómo crear reglas personalizadas para detectar automáticamente actividad maliciosa potencial.

4. Comprométete a mejorar las habilidades de tu equipo

Es un buen momento para volver a evaluar las habilidades del equipo de seguridad e identificar brechas (y no solo las técnicas). Desarrollar y fortalecer la agudeza comercial y las habilidades interpersonales ahora recae sobre los líderes en seguridad.

Para Liz Tluchowski, CIO y CISO de World Insurance Associates, una correduría de seguros con sede en Nueva Jersey, 1400 empleados y 131 oficinas en todo EE. UU., ayudar a su equipo de seguridad a profundizar sus habilidades de analítica de negocios y estrategias de comunicación es una de las prioridades más importantes para el año próximo. A medida que los profesionales en seguridad se convierten en una pieza fundamental del equipo de gestión, deben comprender el proceso comercial completo y poder explicar en qué parte se encuadra su trabajo.

Los CISO también deben invertir en crear una cultura de seguridad en toda la organización. Los ciberataques más comunes, después de todo, no son los que provocan las fallas técnicas, sino los que se originan a partir de ingeniería social o explotaciones de phishing que aprovechan la distracción o el error humano.

"Los profesionales en seguridad deben aprender a traducir los arcanos de su trabajo al lenguaje del riesgo empresarial", explica Fick. Pero también es importante que los líderes comerciales inviertan tiempo en comprender el lenguaje de la seguridad. "Los buenos equipos y juntas de gestión deben encontrar un punto medio", agregó.

5. No permitas que tu equipo (o tú) se agote

Si hay una prioridad que los CISO no deben perder de vista de camino al 2022, es preservar un mejor equilibrio entre el trabajo y la vida personal; no solo para los equipos, sino para sí mismos. Antes de que la COVID-19 los enviara en estampida a gestionar los riesgos cibernéticos desde el hogar, el equipo de operaciones de seguridad empresarial promedio perseguía más de 110 000 alertas de seguridad por día, según un estudio de Forrester en 2020; menos de la mitad (47 %) pudieron mantener el ritmo.

A medida que los líderes se enfocan en desarrollar modelos de equipos híbridos exitosos, deben asegurarse de que todos los miembros tengan suficiente tiempo libre.

Si bien hay grandes desafíos por delante en el 2022, los CISO inteligentes ya pueden proyectar a futuro mientras piensan en soluciones a estos problemas emergentes. Con la adopción de estrategias de seguridad emergentes como la confianza cero y mejoras de las tácticas de automatización, se encontrarán en una mejor posición para dar soporte a las exigencias de una nueva fuerza de trabajo híbrida.

Qué sigue para los CISO
  • Planificar las distintas formas en las que los empleados tendrán acceso a los datos
  • Automatizar tantas tareas de seguridad como sea posible para liberar a los equipos sobrecargados
  • Mantener como prioridad la cultura, la capacitación de habilidades y el PTO adecuado para todos