ROI de ciberseguridad, Zero Trust de infraestructura crítica y el nuevo plan de implementación de EE. UU.

En medio de los desafíos económicos y la rápida digitalización, la ciberseguridad (y más específicamente, la resiliencia) sigue siendo una preocupación crítica para las organizaciones. Los expertos en seguridad están alentando a los líderes de los sectores público y privado a modernizar las iniciativas de seguridad, implementar estrategias de resiliencia y emplear los principios de Zero Trust como guía para construir redes e infraestructura más seguras.  

Este fue el foco de las noticias de Illumio este mes. Sigue leyendo para descubrir lo que los expertos de Illumio dijeron sobre:

• Maximizar el ROI de la ciberseguridad en una recesión económica
• Protección de la infraestructura crítica con estrategias de confianza cero
• El nuevo Plan Nacional de Implementación de la Estrategia Nacional de Ciberseguridad de EE. UU.  

Garantizar el retorno de la inversión en ciberseguridad durante una recesión

Las predicciones de los economistas sobre una desaceleración de la economía mundial en 2023 resultaron ser ciertas. Como resultado, muchas organizaciones están mirando más de cerca el gasto. Esto significa que los equipos de ciberseguridad se sienten presionados para demostrar el ROI de las inversiones en seguridad. Raghu Nandakumara, director sénior de marketing de soluciones industriales de Illumio, compartió con Tech Radar Pro sus pensamientos sobre cómo lograr el retorno de la inversión en su ciberseguridad durante una recesión.  

Antes de invertir en nueva tecnología de seguridad, Nandakumara dice que es crucial tener un plan claro, establecer un cronograma razonable y comprender los resultados deseados de una solución para medir el ROI.  

"El mayor error que cometen las organizaciones es no tener un plan concreto sobre cuáles son los resultados deseados antes de invertir en nueva tecnología. No asuma que estará mejor protegido comprando nueva tecnología de seguridad", explicó.  

Además de comprender los objetivos y los riesgos, las organizaciones deben considerar el impacto más amplio de las inversiones en ciberseguridad. Nandakumara enumera los factores a considerar, incluida la disponibilidad de alternativas más baratas, el impacto potencial en la complejidad de la infraestructura de TI y si la solución puede abordar múltiples desafíos.  

"La introducción de más complejidad probablemente significará una implementación más difícil y más tiempo dedicado a gestionar nuestra infraestructura de TI, lo que a su vez podría conducir a un aumento en los gastos generales operativos", dijo.  

También recomienda garantizar que la nueva tecnología complemente y se integre fácilmente con las nuevas tecnologías.  

"Por ejemplo, se demostró que la tecnología de contención de brechas como Zero Trust Segmentation funciona bien con la tecnología de detección y respuesta de endpoints para aumentar la resiliencia contra los ataques de ransomware: las pruebas de Bishop Fox muestran que pueden trabajar juntos para detener el ransomware cuatro veces más rápido".

Lograr un equilibrio entre efectividad y simplicidad es esencial para maximizar el ROI. Al hacer este trabajo por adelantado, los equipos de seguridad tendrán más influencia para obtener la aceptación del negocio, una parte fundamental de la implementación exitosa y el logro del retorno de la inversión.  

Descubra cómo Illumio Zero Trust Segmentation ofrece una reducción de riesgos y un retorno de la inversión demostrables.  

Sobre todo, Nandakumara dice que las inversiones en ciberseguridad deben impulsar la resiliencia cibernética, especialmente durante una recesión económica cuando los malos actores están aún más ansiosos por explotar a las organizaciones vulnerables.  

"Hoy en día, cada libra gastada debe contribuir de manera medible a la resiliencia y cualquier inversión debe tener una capacidad cerciorada para mejorar la postura de seguridad de una organización", dijo.  

En estos tiempos difíciles, las inversiones estratégicas y eficientes en ciberseguridad son clave para salvaguardar la continuidad y el éxito del negocio.

Por qué la infraestructura crítica necesita seguridad Zero Trust

Con la rápida digitalización que continúa en todo el mundo, es más importante que nunca que las organizaciones de infraestructura crítica cuenten con medidas de seguridad efectivas para mitigar los riesgos cibernéticos cada vez mayores. Trevor Dearing, director de marketing de soluciones industriales de Illumio, escribió para Dark Reading sobre cómo Zero Trust puede garantizar que los ataques cibernéticos a la infraestructura crítica no afecten las operaciones.  

Lea el artículo completo: Zero Trust evita que los ataques digitales entren en el mundo real

Dearing explica que las conexiones de TI y OT existentes en el sector gubernamental plantean riesgos significativos, ya que los sistemas heredados en los que se ejecutan muchas operaciones del sector gubernamental se diseñaron sin tener en cuenta la ciberseguridad.  

"TI y OT están convergiendo, alejar de mundos separados para convertir en una función integrada", dijo Dearing. "La seguridad también debe converger para proteger ambos entornos".

Descubra cómo Illumio Zero Trust Segmentation ayuda a las industrias que dependen de TI y OT convergentes a contener eficazmente el ransomware, desarrollar la resiliencia cibernética y garantizar la continuidad del negocio aquí.

Para mitigar estos riesgos, las organizaciones de infraestructura crítica deben adoptar una mentalidad de "asumir infracción", que reconoce que las infracciones son inevitables y enfatiza detener a los malos actores y minimizar su impacto.  

"La buena noticia es que la mayoría de las organizaciones reconocen la necesidad de endurecer sus posturas de seguridad", explicó Dearing. "Según un reporte reciente de Gartner, el 81 por ciento está yendo más allá de la conciencia cibernética y buscando activamente vulnerabilidades en sus sistemas".

Dearing destaca Zero Trust como una forma para que las organizaciones de infraestructura crítica reduzcan el riesgo en los entornos hiperconectados de hoy. Como resultado de la Orden Ejecutiva de 2021 de la Administración Biden sobre la mejora de la ciberseguridad de la nación (que promocionó Zero Trust como una mejor práctica de resiliencia cibernética), los principios de Zero Trust se están reconociendo e implementando a nivel mundial, enfatizando la necesidad de que las organizaciones cambien su mentalidad a favor de políticas de seguridad más proactivas.

"Se trata de cambiar la mentalidad y cambiar el enfoque de las personas hacia la ciberseguridad, no de adoptar una solución específica", dijo Dearing. "Sería negligente que las organizaciones no fomentaran esta mentalidad, ya que no podrán planear en consecuencia en caso de un ataque y las consecuencias posteriores".

La opinión de un CTO federal sobre el nuevo Plan de Implementación de la Estrategia Nacional de Ciberseguridad de EE. UU.

La Casa Blanca presentó el Plan Nacional de Implementación de la Estrategia de Ciberseguridad, destinado a mejorar la cadena de suministro de software del gobierno federal y promover la colaboración público-privada. Gary Barlet, CTO de campo federal de Illumio, compartió sus pensamientos sobre el plan con Rory Bathgate para IT Pro en el artículo, US dice que la Estrategia Nacional de Ciberseguridad se centrará en la resiliencia del mercado y las asociaciones privadas.

¿Buscas más perspectivas? Los principales expertos en ciberseguridad del sector privado opinan, en el artículo de MeriTalk, Los expertos cibernéticos buscan la financiación y la colaboración del plan cibernético nacional.

Bathgate detalla los detalles del plan, que se estructura en torno a cinco pilares, que abarcan más de 65 iniciativas para mejorar la ciberseguridad federal, pública y privada. Estos incluyen la defensa de la infraestructura crítica, la interrupción y el desmantelamiento de los actores de amenazas, la configuración de las fuerzas del mercado, la inversión en resiliencia y la creación de asociaciones internacionales.

Lea el plan completo aquí.

Tácticamente, el plan se centra en mejorar la resiliencia del mercado a través de un marco de responsabilidad de software y reducir las brechas en las listas de materiales de software para infraestructura crítica. El plan también enfatiza la responsabilidad del sector privado, especialmente la importancia de informar oportunamente de los incidentes cibernéticos. Los proveedores que proporcionan productos o servicios de ciberseguridad deficientes enfrentarán una aplicación más estricta, y el gobierno está considerando un respaldo federal de seguros cibernéticos para respaldar el mercado de seguros cibernéticos durante incidentes catastróficos.

En general, Barlet dijo que se siente alentado por el plan: "El Plan Nacional de Implementación de la Estrategia de Ciberseguridad (NCSIP) brinda una orientación muy necesaria para las agencias sobre cómo mejorar la resiliencia cibernética. Asigna metas e iniciativas con plazos limitados a cada agencia, dándoles orientación sobre cómo alcanzar los objetivos claros de la estrategia".

Barlet estaba particularmente interesado en el enfoque del plan en la resiliencia cibernética, que considera un aspecto clave de cualquier plan de ciberseguridad, independientemente del sector. A pesar de estos aspectos destacados, también señaló algunos puntos importantes que faltaban en el plan, incluida la financiación directa y mecanismos de rendición de cuentas más claros.

Estas deficiencias no eclipsan el impacto del plan desde la perspectiva de Barlet. "Si las agencias pueden alinear sus responsabilidades y recursos presupuestarios con estas iniciativas, entonces estarán bien equipadas para reforzar su resiliencia cibernética hoy y mañana".

Lea más sobre los pensamientos de Barlet sobre el plan en su artículo, Lo que necesita saber sobre el nuevo plan de implementación de la estrategia nacional de ciberseguridad.

¿Interesado en aprender más sobre Illumio? Contáctenos hoy.