Con muchos presupuestos de TI bajo escrutinio, se espera que los equipos de seguridad

cibernética hagan más con menos, priorizando el gasto que ofrece el mayor ROI (retorno sobre la inversión) mientras evitan los principales errores que amenazan sus infraestructuras.

En un apuro por reducir los presupuestos y los gastos, los equipos de ciberseguridad y los

directores de las PYME que los dirigen deben evitar los errores que pueden frustrar las

estrategias de ciberseguridad e impedir el rendimiento de la infraestructura. Cortar

presupuestos demasiado profundos y demasiado rápidos puede convertirse en un error épico desde el punto de vista de la ciberseguridad. Lo que descubrí es que los directores están tomando decisiones basadas en los requisitos de presupuesto, mientras que los gestores de TI están buscando la seguridad de la empresa.

Los proyectos de ciberseguridad que no ofrecen un ROI sólido ya están fuera de los presupuestos de TI. Priorizar y recortar proyectos para lograr una optimización de costos más ajustada es cómo los directores y sus equipos están remodelando sus presupuestos hoy. Los gestores de TI dicen que el objetivo es mantener el negocio funcionando de la manera más segura posible, no lograr la ciberseguridad perfecta.

La actual recesión económica está dejando en claro que la seguridad cibernética es más una estrategia comercial que una de TI, ya que en el caso comercial se da prioridad al gasto de mejor a peor.

Una de las partes más difíciles del trabajo de un gestor de TI es decidir qué proyectos

continuarán siendo financiados y quién será responsable de liderarlos, para que entreguen

valor. Se vuelve un desafío rápido cuando los presupuestos se reducen y los competidores

reclutan activamente a los miembros más talentosos del equipo. Esos factores en conjunto crean las condiciones perfectas para referir y considerar los errores que amenazan la ciberseguridad de la infraestructura y la resistencia de cualquier negocio.

Sin responsabilidad por los activos críticos de información de la empresa. Las credenciales de acceso privilegiado siguen siendo el objetivo principal de los ciberatacantes. Sin embargo, muchas compañías simplemente pasaron por una aceleración repentina desafiante para asegurarse de que todos los empleados tengan acceso remoto seguro y habilitar las políticas de trabajo desde casa por el Covid-19. Y aunque una bóveda de contraseñas ayuda a rotar las credenciales, todavía se basa en contraseñas compartidas y no proporciona ninguna responsabilidad para saber quién está haciendo qué con ellas. Esa responsabilidad se puede introducir al pasar a un enfoque centrado en la identidad donde los usuarios privilegiados inician sesión como ellos mismos y se autentican utilizando las infraestructuras de identidad para federar el acceso con el servicio de acceso privilegiado a los servicios de la compañía.

Los gestores de TI y sus equipos también continúan descartando o subestimando la importancia de las identidades no humanas privilegiadas que superan con creces a los usuarios humanos como un riesgo de ciberseguridad en el mundo empresarial actual. Lo que se necesita es un enfoque de toda la empresa que permita a las máquinas protegerse en cualquier configuración de red o infraestructura.

Los presupuestos de ciberseguridad no se revisan para los escenarios de amenazas actuales. A pesar de que muchas organizaciones todavía están en medio de una extensa transformación digital, sus presupuestos a menudo reflejan el panorama de amenazas de hace años. Esto les da luz verde a los piratas informáticos para que pasen los sistemas de seguridad heredados anticuados para acceder y aprovechar las infraestructuras modernas, como la nube.

Esto sucede en organizaciones que son pirateadas porque los equipos de ciberseguridad no

obtienen las herramientas y el apoyo que necesitan para hacer su trabajo. Con los presupuestos de TI enfrentando el mayor escrutinio que han visto en una década, los gestores de TI necesitan tener su presupuesto para defenderse. De lo contrario, se cortarán demasiados proyectos de ciberseguridad sin pensar en las implicaciones comerciales y operativos de cada uno. La conclusión es que los gestores de TI deben informar al director y tener la autonomía para planificar, dirigir, evaluar y corregir sus estrategias con sus equipos.

Las decisiones sobre lo que se mantiene o desaparece en los presupuestos de ciberseguridad este año podrían fácilmente hacer o deshacer proyectos para gestores de TI. Considere estos errores mencionados aquí y la causa principal de las infracciones: abuso de acceso privilegiado. La priorización de la administración de acceso privilegiado para las identidades humanas y de máquinas aborda el vector de amenazas más vulnerable para cualquier negocio. Adoptar un enfoque más moderno que esté alineado con las prioridades de transformación digital a menudo puede permitir a las organizaciones aprovechar sus soluciones existentes para reducir los riesgos y los costos al mismo tiempo. Asesoría e información: Ing. Erick Tello L. (O)