SOFTWARE

La tecnología de ciberseguridad no mejora: ¿cómo solucionarlo?

Una investigación reciente encontró una razón inusual para las fallas de seguridad cibernética. Los expertos comparten qué es y cómo corregirlo.

istock 599477738
Imagen: Rawpixel, Getty Images/iStockphoto

Los medios tecnológicos se han esforzado por cubrir todas las diversas razones por las que falla la ciberseguridad. Sin embargo, una encuesta reciente de líderes empresariales y de seguridad cibernética, respaldada por Garrison Technology, sugiere que al menos una razón no recibe mucha atención.

Reporte de investigación Eficacia de la tecnología de ciberseguridad: ¿Es la ciberseguridad el nuevo mercado para los limones? Dice que a pesar de que el gasto ha aumentado en más del 50 % en los últimos cinco años, la seguridad cibernética no ha tenido mucho éxito. «Una de las principales razones de este fracaso fue que la tecnología no tuvo el efecto deseado, según la opinión del 90 por ciento de los participantes de la encuesta en este estudio. Si bien en los últimos años se ha prestado mucha atención a la mejorando los problemas relacionados con las personas y los procesos, pero los problemas técnicos se han considerado hasta cierto punto inevitables y la norma».

Mirar: Política de respuesta a incidentes de seguridad (República Tecnológica Premium)

El resumen del informe citó a un participante de la encuesta diciendo: «Lo compramos y luego rezamos para que la tecnología funcionara».

Es importante definir los parámetros utilizados para determinar la efectividad de las técnicas de ciberseguridad de la siguiente manera:

  • Capacidad: cuando se instala y configura correctamente, ¿qué tan bien se desempeña la solución en el cumplimiento de su misión de seguridad establecida? ¿Es adecuado para el propósito?
  • Usabilidad: ¿Qué tan fácil es para la organización implementar, integrar, operar y mantener? ¿Es adecuado para usar?
  • Calidad: ¿Cómo se diseña la solución? ¿Hay efectos negativos?
  • Procedencia: ¿Cuánto riesgo se puede atribuir al proveedor?
LEER  Preguntas y respuestas de Office: cómo compartir contactos de Outlook 365

No se puede evaluar la tecnología.

Los informes de encuestas sugieren que un problema muy real que afecta a los productos de seguridad cibernética es que los compradores no pueden evaluarlos de manera efectiva, lo que a su vez lleva a comprar tecnología ineficaz. El informe también dijo que la incapacidad de los clientes para juzgar la eficacia de un producto puede llevar a los proveedores a desarrollar soluciones tecnológicas menos que ideales, lo que reduce la confianza de los clientes en la tecnología de ciberseguridad.

Según Henry Harrison, cofundador y CSO de Garrison Technology, los desarrolladores de productos de ciberseguridad basan sus diseños en arquitectura básica y detalles de ingeniería. «Sin embargo, cuando se trata de arquitectura e ingeniería, los proveedores pueden adoptar y adoptarán un enfoque diferente», dijo Harrison. «Es fundamental que los clientes comprendan estas diferencias entre los proveedores y sus aplicaciones de ciberseguridad».

Mirar: Cómo administrar contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (República tecnológica)

Los clientes no tienen los recursos para evaluar completamente el producto, dijo Harrison. «Sería injusto decir que las organizaciones carecen de una comprensión integral de las tecnologías de ciberseguridad», dijo Harrison. «Es absolutamente cierto que carecen de los recursos para desarrollar una comprensión técnica de un solo producto de seguridad cibernética. No pueden permitirse el tiempo y las habilidades para hacer el diseño detallado y las revisiones del código fuente que se necesitan para obtener esa comprensión».

Resolver el problema

Casi dos tercios de los participantes de la encuesta recomiendan una evaluación independiente y transparente de la tecnología para aclarar las diferencias entre los proveedores. El informe de la encuesta menciona que este tipo de evaluación dará:

  • Los clientes obtienen mejor información a la hora de tomar decisiones de compra
  • Incentivos para que los proveedores proporcionen tecnología más eficiente
  • Los clientes confían más en los proveedores y sus soluciones

Otra consideración respaldada por los autores del informe es cambiar los estándares del mercado para reflejar las evaluaciones en lugar de las tecnologías involucradas. «Los criterios de evaluación ya existen en algunos mercados. Sin embargo, fuera de estas áreas, no se entienden ni utilizan ampliamente», dice el informe.

Cambiar los incentivos del mercado

Los autores del informe tienen claro que crear un nuevo modelo requerirá resistencia por parte de los compradores, exigiendo transparencia en los productos de ciberseguridad. «Este enfoque debería eliminar la desventaja del primer jugador y desbloquear la situación”, dijo el informe. «Los proveedores, asesores y emisores de estándares (generalmente asociaciones industriales o reguladores) también deben desempeñar un papel para permitir el cambio, pero si la compra de viviendas crea demanda y existen incentivos”.

Harrison ofrece otra opción. «Lo que más se necesita para arreglar el mercado de ciberseguridad que no funciona es evaluar el costo de los productos de ciberseguridad para que puedan compartirse entre una gran cantidad de compradores», dijo Harrison. «Si bien los compradores no pueden permitirse este nivel de investigación individualmente, pueden hacerlo colectivamente y serán más recompensados ​​en términos de mejores productos de seguridad y menos violaciones de seguridad».

Harrison luego hace algunas preguntas difíciles sobre la creación de un colectivo de compras:

  • ¿Puede el sector privado unirse para crear la coordinación necesaria?
  • Si se requiere regulación, ¿qué sucederá a nivel mundial?

Estas preguntas aún no han sido respondidas, pero esperamos que faciliten la investigación de todas las herramientas de ciberseguridad.

Metodología de investigación

El consultor independiente Joseph Hubback realiza investigaciones sobre CISO (aproximadamente el 50 % de todo el grupo, de instituciones globales líderes, empresas Fortune 500 y entornos gubernamentales de élite), proveedores de ciberseguridad, proveedores de tecnología, líderes empresariales, organizaciones de evaluación, agencias gubernamentales Más de 100 entrevistas e industria asociaciones o reguladores. Todas las entrevistas se llevan a cabo de forma confidencial y no atribuible. Debate Security publicó su informe de investigación.

LEER  Primer vistazo: Aspose.Excel | Tech Republic

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba