Porque la CiberSeguridad requiere detección y no prevención.



Dado el clima de riesgo actual, la ciberseguridad es una prioridad para las organizaciones de todos los tamaños e industrias. De hecho, según una investigación reciente, se espera que el mercado global de ciberseguridad crezca significativamente de 2018 a 2023, acumulando un ingreso global de $ 193.76 mil millones para 2023.

Las tácticas de prevención de violación de datos, como el software antivirus, la seguridad del perímetro de la red y la capacitación del usuario final, se han convertido en algo común, y los departamentos de TI están reforzando sus cajas de herramientas de seguridad cibernética en un clip rápido para evitar la pérdida de datos y convertirse en el objetivo de un ataque debilitante. Además, el perímetro de seguridad continúa cambiando a medida que los teléfonos inteligentes y las aplicaciones en la nube facilitan el intercambio de datos, la colaboración en proyectos y el acceso a cualquier cosa, en cualquier momento y en cualquier lugar, incluidos nuestros archivos de trabajo confidenciales. Nosotros somos el nuevo perímetro de seguridad, y este cambio e introducción de nuevos vectores de ataque ha influido naturalmente en una expansión global aún mayor del mercado de la ciberseguridad.

Sin embargo, los esfuerzos de prevención que se están utilizando actualmente no son suficientes. Incumplimientos como los que afectaron a Yahoo y Timehop, los ataques de ransomware WannaCry a nivel mundial, la aparición del malware Petya y NotPetya y otros, continúan apareciendo titulares de noticias cada semana, lo que demuestra que nuestro mundo está lejos de ser seguro.

Factores clave que complican la prevención de la ciberseguridad


Con todos los sistemas de seguridad mencionados anteriormente en su lugar, incluso las prácticas más básicas de seguridad cibernética, como la buena seguridad de las contraseñas, evaden a muchas organizaciones. De hecho, una encuesta de 1.600 empleados en Australia, Francia, Alemania, Italia, España, el Reino Unido y los EE. UU. encontró que el 75 por ciento de los encuestados reutilizan las contraseñas en diferentes cuentas. Casi la mitad (47 por ciento) de contraseñas duplicadas en las cuentas personales y laborales.

La fuerza laboral está complicando la prevención de la ciberseguridad de muchas otras formas además de sus malas prácticas de contraseña. Los equipos de TI con poco tiempo y recursos han creado fricciones con los empleados que se están deshonrando y violando los procedimientos de ciberseguridad establecidos para solucionar los problemas relacionados con la TI para hacer su trabajo. Esto ha introducido a Shadow IT, que en particular crea interminables complicaciones de seguridad. Aproximadamente uno de cada tres (31 por ciento) de los empleados dice que ellos (o uno de sus colegas) han comprado y / o implementado software sin la ayuda de TI, y eso es un aumento del 11 por ciento en los últimos cuatro años. El mismo estudio también identificó que si los empleados tenían motivos para creer que habían sido pirateados, el 13 por ciento indicó que no se lo dirían a TI de inmediato. El cuarenta y nueve por ciento dijo que su departamento de TI sería el culpable de un ataque cibernético si uno ocurriera como resultado de la piratería de un empleado. Estos números indican una desconcertante desconexión entre los empleados cuando se trata de comprender el papel que desempeñan en lo que respecta a la ciberseguridad y el impacto de su comportamiento en las violaciones de datos potencialmente devastadoras en su organización.

Las nuevas dinámicas de amenazas, como los robots de software, también están complicando los esfuerzos bien intencionados de prevención de la ciberseguridad de las organizaciones. Una encuesta reciente descubrió que el 70 por ciento de las empresas ya están utilizando robots de software para impulsar las ineficiencias empresariales. Sin embargo, solo el 5 por ciento gobierna su acceso como parte de sus programas de gobierno de identidad existentes en la actualidad. Esto presenta una nueva área de exposición para las organizaciones. A medida que los robots de software acceden a aplicaciones y datos comerciales confidenciales como parte de sus "tareas" diarias, sus credenciales tienen un alto riesgo de que un pirata informático se comprometa, de forma similar a sus homólogos humanos.

El poder de detección de la gobernanza de la identidad


Teniendo en cuenta todos estos factores que complican la prevención de la ciberseguridad, ha llegado el momento de que las organizaciones cambien su pensamiento de la prevención de la ciberseguridad y la detección. Específicamente, las organizaciones necesitan implementar una estrategia integral de gobierno de identidad que les permita buscar, identificar y, en última instancia, detener la actividad anormal del usuario antes de que provoque violaciones de datos internas y externas.

El gobierno de identidad permite a las organizaciones asegurar las identidades digitales de todos los usuarios en todas las aplicaciones y datos. En el complejo entorno de TI híbrido, la identidad es lo único que vincula a un usuario con sus diferentes dispositivos, aplicaciones, datos y actividad dentro de la organización. Si los equipos de TI pueden tener visibilidad y control total sobre las identidades en sus organizaciones, incluido su acceso a datos y aplicaciones, a través de una estrategia integral de gobierno de identidad, están en camino de asegurar sus organizaciones.

El gobierno de la identidad es la única forma de abordar el entorno de TI cada vez más complejo de hoy en día, proporcionando la visibilidad y la seguridad que necesitan las organizaciones cuando tratan con:

Más usuarios del lugar de trabajo que nunca, yendo más allá de los empleados a contratistas, proveedores, socios comerciales e incluso robots de software.
Miles de aplicaciones locales y en la nube.

La visibilidad completa del usuario es primordial


Para mantenerse realistas con atacantes cada vez más ingeniosos y proteger mejor los activos comerciales críticos, las organizaciones y sus departamentos de TI deben dedicar menos tiempo a implementar las tácticas de prevención de la ciberseguridad y, en cambio, abordar las vulnerabilidades de seguridad crónicas que ya causan daños importantes. Al implementar una estrategia de gobierno de identidad integral para obtener una visibilidad completa de todos los usuarios, aplicaciones y datos, las organizaciones pueden mitigar su riesgo de ataques cibernéticos, eliminar cualquier brecha de cumplimiento y aumentar la productividad de su negocio, al mismo tiempo que mantienen la seguridad y la eficiencia operativa.

 By Juliette Rizkallah, CMO of SailPoint

Fuente:https://www.cybersecurity-insiders.com/why-todays-cybersecurity-requires-detection-not-prevention/