Menos brecha entre los equipos de TI y ciberseguridad
Los departamentos tecnológicos están colaborando cada vez más estrechamente.
Commvault, proveedor líder de soluciones de ciberresiliencia y protección de datos para entornos híbridos, ha publicado un nuevo informe según el cual los silos tradicionales entre los equipos de ITOps y de seguridad están empezando a romperse, a medida que las organizaciones se dan cuenta de la importancia de una mayor colaboración para combatir la avalancha de ciberataques más sofisticados.
Encargado en colaboración con The Futurum Group, el informe, "Overcoming Data Protection Fragmentation for Cyber-Resiliency" (Superar la fragmentación de la protección de datos para la ciberresiliencia), encuestó a más de 200 ejecutivos de TI de alto nivel y de la C-Suite (más de la mitad de los cuales eran CIO, CSO y CISO) en América, EMEA y Asia-Pacífico sobre sus posturas en materia de ciberresiliencia.
Según el informe, casi todos los encuestados (99%) indicaron que la relación entre los departamentos de ITOps y de seguridad ha aumentado en los últimos 12 meses. Para aquellos que describieron la relación entre ITOps y seguridad como "conectada", el 64% declaró que ahora tienen objetivos compartidos para mantener la seguridad de la empresa y el 70% declaró que tienen procesos y procedimientos conjuntos para las operaciones diarias. Sin embargo, aún queda trabajo por hacer. Por ejemplo, sólo el 48% declaró haber establecido procesos y procedimientos conjuntos para mitigar o recuperarse de un incidente.
"Las sinergias entre los departamentos de ITOps, los equipos de seguridad y la C-suite nunca han sido más cruciales, ya que los ciberdelincuentes están desplegando ataques más sofisticados impulsados por IA", afirma Javier Domínguez, Chief Information Security Officer de Commvault. "Pero, con 19 ciberataques por segundo, las brechas son inevitables. Es fundamental que los equipos de ITOps y de seguridad piensen conjuntamente en la recuperación como parte de una práctica de seguridad de extremo a extremo vinculada al marco NIST".
Utilizar la IA para mejorar la seguridad
Se espera que la IA sea un tema importante en 2024, ya que más de dos tercios (68%) de los encuestados indican que esta tecnología impulsará su seguridad al identificar y responder a las amenazas con mayor rapidez y precisión. Los encuestados identificaron varias formas en que la IA podría mejorar la postura de seguridad de sus organizaciones, entre las que se incluyen:
• Incrementar y automatizar la formación y la concienciación sobre seguridad de los empleados (67%)
• Aumentar la eficiencia mediante la automatización de los procesos operativos cotidianos asociados a la protección de datos (66%).
• Mejorar la autenticación de usuarios y el control de acceso (57%)
• Aumentar la supervisión del cumplimiento y la elaboración de informes (52%)
La fragmentación de los datos crea retos en la resiliencia cibernética
Las organizaciones siguen lidiando con soluciones de protección de datos fragmentadas, que no sólo incrementan la complejidad en la gestión, sino también suponen retos en la ciberresiliencia. Más del 90% de los encuestados afirma que la fragmentación de las herramientas de protección de datos tiene un impacto directo y negativo en la resliencia cibernética de su organización y el 54% indica que la fragmentación obstaculiza los esfuerzos de ciberresiliencia de su organización.
"Utilizar una gran cantidad de productos de protección de datos fragmentados puede aumentar los costes, crear pesadillas en la gestión, dar a los malos actores más vías para explotar y ralentizar la recuperación", subraya Krista Macomber, directora de Investigación de The Futurum Group. "Esta investigación sirve como recordatorio de que las organizaciones deben considerar una plataforma moderna que pueda reducir la fragmentación, proteger una amplia gama de cargas de trabajo en cualquier ubicación, predecir las amenazas más rápido y acelerar los tiempos de respuesta y recuperación".