El año pasado se trató de reubicar a la fuerza laboral de las oficinas a los hogares individuales mientras se mantenían seguras las interacciones laborales y se minimizaba el tiempo de inactividad. El trabajo remoto fue limitado en la gran mayoría de las empresas debido al factor de seguridad, ya que los ordenadores ubicados fuera de la sede son más difíciles de proteger y respaldar. Las soluciones de ciberseguridad permiten a los administradores de TI corporativos seguir protegiendo los dispositivos incluso cuando no están conectados a redes corporativas, implementar políticas y controlar los incidentes de seguridad.
El aumento de la interacción remota con los clientes requiere medidas de seguridad adicionales integradas en la suite de seguridad clásica para evitar infracciones. Las soluciones de seguridad típicas centradas en malware deben complementarse con al menos administración de parches y cifrado de disco para cumplir mínimamente con las regulaciones comerciales.
Para la mayoría de las pequeñas y medianas empresas, los equipos de seguridad de TI dedicados carecen de personal o no existen
La ciberseguridad es un tema complejo y la implementación de las mejores tecnologías y soluciones debe tener en cuenta múltiples factores. Estos factores pueden variar: desde el tamaño de la empresa, la disponibilidad de un equipo de seguridad de TI, el modelo de amenaza particular de la empresa, etc. Los enfoques de seguridad por capas, que comienzan con la protección de endpoints y se complementan con soluciones de protección y reparación de endpoints, ayudan a las organizaciones a bloquear la mayoría de los ataques en frío y a recibir un aviso temprano de actividades sospechosas en la red.
Para la mayoría de las pequeñas y medianas empresas, los equipos de seguridad de TI dedicados carecen de personal o no existen. Para estas empresas, la estrategia de ciberseguridad más eficiente y rentable es subcontratar las operaciones de seguridad a un proveedor de detección y respuesta administrada.
Estas tecnologías de múltiples capas deben integrarse a la perfección en un solo panel de la consola de informes y cubrir todos los puntos de entrada principales: endpoint, entornos virtualizados, dispositivos móviles (o BYOD) y red. Esto es en lo que hemos estado trabajando durante los últimos 11 años en Bitdefender. Una de las preocupaciones más frecuentes son las filtraciones de datos que a menudo se derivan de ataques de malware. Una solución de seguridad por capas de primer nivel que incluye antimalware y EDR bloqueará (o al menos alertará sobre) la actividad sospechosa.
También debería poder ejecutarse en una amplia gama de tipos de dispositivos (ayudando con la confidencialidad y la privacidad), sistemas operativos e hipervisores (ayudando con la administración unificada y la adopción de la nube), integrarse con herramientas SIEM (ayudando en el trabajo de las herramientas SIEM), y con funcionalidades de tecnologías de gestión de riesgos en endpoints y usuarios para minimizar los puntos ciegos en la tecnología y el comportamiento del usuario.
Debido a la escasez de mano de obra con especialización en ciberseguridad, cada vez más pequeñas y medianas empresas no logran cumplir con sus roles de ciberseguridad. La búsqueda de amenazas, el análisis de seguridad y la monitorización continua son cada vez más importantes a medida que los ataques cibernéticos cada vez más complejos se están convirtiendo en la nueva norma, pero no muchas empresas pueden permitirse la formación y la dotación de personal en departamentos dedicados. Uno de los enfoques más rentables y eficientes para que las empresas se beneficien de la búsqueda de amenazas, las investigaciones y las operaciones de ciberseguridad es subcontratar estas tareas a proveedores de detección y respuesta gestionados.