¿Se podrá descubrir alguna vez un panel único para la ciberseguridad?
En el panorama en constante evolución de la ciberseguridad, el concepto de “panel de cristal único” ha sido durante mucho tiempo el santo grial para muchas organizaciones. La idea es simple: consolidar todas las herramientas y datos de ciberseguridad en un único cuadro de mando para mejorar la visibilidad y el control.
Aunque este concepto tiene su mérito, especialmente en la moderna plantilla de trabajadores híbrida, es notoriamente difícil de ejecutar. ¿Por qué? Porque las organizaciones buscan constantemente madurar y hacer evolucionar sus programas de seguridad, así como priorizar y racionalizar constantemente los requisitos clave. En contraposición a la analogía del “panel único”, las empresas se han adaptado al desafiante panorama de oferta y demanda, superponiendo múltiples cuadros de mando especializados en su arquitectura de seguridad para atender a unas necesidades de ciberseguridad en constante evolución.
Hoy en día, las organizaciones son digitalmente complejas, y las amenazas se aprovechan de ello. Los departamentos de seguridad gestionan regularmente una red de sistemas dispersos de diversas capacidades y gestionan docenas de proveedores de seguridad y redes dispares. Es más, la tecnología tradicional, incluidas las VPN de acceso remoto, está causando graves deficiencias de rendimiento y seguridad en las empresas, y el “mosaico” resultante de la superposición de herramientas para adaptarse a ello es un verdadero problema de seguridad.
También conocida como “exceso de herramientas”, esta maraña de sistemas es el talón de Aquiles de la seguridad corporativa. Una organización media utiliza 76 herramientas de seguridad, lo que supone un quebradero de cabeza para los departamentos de ciberseguridad. Imagínese una empresa con múltiples herramientas de seguridad activas y cuadros de mando o “paneles de cristal” en funcionamiento. Es difícil que una no perjudique a la otra, ya que cada una funciona principalmente en silos.
Los departamentos de seguridad están atrapados entre la espada y la pared: tratando de asegurarse de que están protegidos contra las últimas amenazas para sus sistemas cada vez más complejos y experimentando una grave vulnerabilidad al tener que gestionar demasiadas soluciones de seguridad. Actualmente, el 60% de los profesionales de la ciberseguridad considera que sus herramientas de seguridad no permiten a su equipo humano de operaciones trabajar con la máxima eficacia.
Lo que dificulta las cosas es que los departamentos de redes y seguridad suelen ser entidades separadas que operan con sistemas dispares y siguen sus propios procesos, con múltiples soluciones puntuales que se resisten a integrarse. Muchas de estas herramientas han sido suministradas por equipos de proyecto y luego entregadas a los equipos operativos sin una estrategia clara de consolidación o convergencia. Se trata de una operación ineficaz que muchas organizaciones quieren mejorar.
En conclusión, aunque el “panel único” haya sido históricamente el santo grial, la probabilidad de encontrar la solución es igualmente improbable. Además, puede que no exista. Para la mayoría de las organizaciones, consumir tantos datos en un solo panel podría resultar todo un reto. Por lo tanto, las organizaciones deben darse cuenta de que siempre tendrán que gestionar a través de una serie de paneles individuales. Reducir la complejidad y consolidar las herramientas en un ecosistema más manejable y conectado, como SASE, EDR, Identidad, SIEM/SOAR, etc., podría ser el mejor punto de partida.
Contáctanos para poder crear un panel de seguridad que proteja los datos de tu empresa.
Fuente: Netskope