Consolidación de la seguridad vs. orquestación de la seguridad

Una encuesta reciente realizada en ISACA/RSA Una conferencia reveló que un tercio de las organizaciones tarda seis meses o más en cubrir una vacante en ciberseguridad, y el 10 % no logra cubrirla. Esta escasez crónica de profesionales en ciberseguridad se agrava a medida que aumenta el número de herramientas de seguridad en uso. SecurityIntelligence.com Se observó que una empresa promedio puede tener productos de seguridad de hasta 45 proveedores diferentes.

Esto deja a los CISO luchando por formular estrategias que optimicen sus recursos de personal y sus procesos de seguridad.

La elección correcta hará toda la diferencia

Hay dos enfoques principales a considerar:

1. Consolide y reduzca la cantidad de productos y proveedores de ciberseguridad que se utilizan.
2. Aproveche la orquestación para mejorar el modo en que las soluciones de ciberseguridad preferidas funcionan juntas.

Tomar la decisión estratégica correcta es fundamental, ya que el impacto será de largo alcance.

El caso de orquestación de seguridad

Si bien a primera vista ambos tienen sus ventajas, al analizarlos en profundidad, la orquestación de la seguridad ofrece una clara ventaja. Considerando la cantidad de nuevas amenazas que surgen a diario, el aluvión constante de ataques y la necesidad de defenderse de múltiples vectores de ataque, la adaptabilidad y flexibilidad de la orquestación la convierten en la mejor opción.

La orquestación de la seguridad permite a los CISO implementar soluciones de seguridad especializadas de primer nivel, generalmente mejor equipadas para detectar y responder a nuevas amenazas o nuevas exigencias de cumplimiento y gobernanza. La tendencia a implementar seguridad por capas también favorece la orquestación. Con este enfoque, es más sencillo añadir nuevas capas o elementos de protección de ciberseguridad a la infraestructura de seguridad general. A medida que se implementan nuevas soluciones, la orquestación simplifica su integración en la infraestructura de seguridad.

Con la consolidación de plataformas, una organización puede verse obligada a esperar, sin protección, mientras sus proveedores predilectos diseñan, desarrollan y lanzan nuevos productos y capacidades. En resumen, la consolidación reduce las opciones de seguridad para el CISO.

Si bien las organizaciones de TI tradicionalmente han descubierto que la consolidación de proveedores o productos puede generar eficiencias sustanciales para los componentes de la infraestructura operativa, la ciberseguridad tiene reglas diferentes. La infraestructura de TI está bajo control organizacional y las necesidades pueden documentarse. Las amenazas de ciberseguridad escapan a nuestro control y surgen exploits nuevos y diferentes con regularidad. La orquestación de la seguridad proporciona eficiencia con la flexibilidad necesaria para afrontar un panorama de amenazas en constante evolución.

Yishai Beeri señaló en Lectura oscura, “Predigo que la orquestación, en lugar de la consolidación, será la forma en que las empresas lidiarán con la fragmentación de las soluciones de seguridad”.”