Operaciones de Ciberseguridad: una necesidad Ciberseguridad

Las operaciones de ciberseguridad pueden ser difíciles, pero son necesarias en todas las empresas. El director de investigación de Enterprise Management Associates (EMA), Chris Steffen, comparte cómo los Managed Service Providers (MSP) y los Managed Security Service Providers (MSSP) pueden ayudar a las pequeñas y medianas empresas a operar la ciberseguridad de forma competente.

Las operaciones de ciberseguridad pueden ser difíciles, pero no tienen por qué serlo. Lumu se fundó con la convicción de que todas las organizaciones pueden operar la ciberseguridad mejor y más eficazmente para evitar los peores escenarios. El fundador y director general de Lumu, Ricardo Villadiego, se unió a Chris Steffen, director de investigación de la firma analista líder Enterprise Management Associates, para una Flash Talk sobre cómo toda empresa necesita operar la ciberseguridad de manera eficiente. A continuación, se presentan algunas de las cuestiones tratadas en la charla con las respuestas parafraseadas de Chris Steffen.

¿Por qué es necesario operar la ciberseguridad?

Hay mil millones de razones por las que la ciberseguridad es relevante, desde el cumplimiento de la normativa hasta la protección de las personas y los activos a su cargo. A todos nos corresponde prestar atención a la ciberhigiene básica y a las mejores prácticas como parte de nuestra cultura informática general.

La ciberseguridad no puede «comprarse» y olvidarse. Se pueden comprar las herramientas y, hasta cierto punto, se puede comprar el talento que nos ayude con ello, pero todo empieza con la cultura. En primer lugar, tiene que haber un deseo y un compromiso de considerar la ciberseguridad como algo importante para su organización.

No se puede contar con la inteligencia artificial y el aprendizaje automático para automatizar todo. Siempre tiene que haber un componente humano. La IA tiene la capacidad de «disminuir la carga», pero el juicio humano siempre será primordial a la hora de determinar las respuestas y gestionar el entorno de TI.

¿Qué hace que las operaciones de ciberseguridad sean tan difíciles?

Hay muchas razones para ello. Es una tarea interminable. Es un proceso continuo y nunca se puede «terminar». Las tecnologías y el entorno en el que se opera cambian con tanta rapidez que hay que estar constantemente pensando en que está involucrado. Si no se tiene esa mentalidad, entonces, sencillamente, no se está seguro.

Para las pequeñas y medianas empresas (PYMES), estos problemas se magnifican porque no disponen de muchos recursos para afrontar el problema. Las PYMES deben centrarse en sus riesgos, en los problemas de escala y en el talento y los recursos necesarios para hacer frente a esos riesgos. Y, francamente, la seguridad no siempre está en lo más alto de la lista cuando la atención se centra en mantener el negocio a flote.

¿Cómo pueden los MSP aliviar la carga de las operaciones de ciberseguridad?

Los MSP y los MSSP desempeñan un papel fundamental. Hemos mencionado la escasez de talento que afecta a todos los sectores empresariales. Las PYMES se ven más afectadas que la mayoría porque no tienen los recursos necesarios para contratar un escuadrón de CISSPs o la mayor instancia de una solución SIEM. Asociarse con un MSP o MSSP permite identificar y abordar los riesgos de ciberseguridad, lo que proporciona a las pymes unos niveles de confianza y seguridad que no podrían alcanzarse de otro modo.

Los proveedores de ciberseguridad tienden a preferir la creación de herramientas destinadas a empresas más grandes. Los MSP necesitan estas mismas herramientas de clase empresarial, pero especializadas para poder ofrecer operaciones de ciberseguridad como servicio a las PYMES y aplicar su experiencia en ciberseguridad de forma cruzada. Los MSP requieren 100 pantallas. Necesitan una pantalla en la que puedan supervisar y gestionar a todos sus clientes. Así que creo que la dirección que Lumu está tomando con su oferta para MSP y MSSP es exactamente la correcta.

Te dejamos el link de la entrevista completa de Flash Talk con Chris Steffen: FLASH TALK: EMA Research Director Chris Steffen on the Need to Operate Cybersecurity

Lumu y BG2 Services te ofrecemos las mejores herramientas para que tu negocio esté protegido hoy. ¡Contáctanos para soluciones personalizadas!

FUENTE

Steffen, C. (2022). The Need for Cybersecurity Operations. Lumu. https://lumu.io/blog/flashtalk-chris-steffen-cybersecurity-operations/

Correo: mktadmin@bg2.com.mx

Teléfono: (81) 8123 3730

Agenda hoy mismo una sesión gratuita

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.