Comprender los beneficios de los servicios cibernéticos administrados
Como parte de nuestra próxima asistencia a la Exposición Cibernética Internacional y Exposición Internacional de Seguridad tuvimos la suerte de patrocinar la serie de seminarios web sobre seguridad cibernética con Nineteen Group y Grey Hare Media.
Ambas cosas Philip Ingram MBE y Emanuel Ghebreyesus director de cuentas estratégica, habló sobre varios temas, entre ellos:
- La creciente complejidad de la ciberseguridad
- La mejor manera para que las organizaciones gubernamentales, las empresas y las pymes contrarresten una variedad de amenazas con confianza.
- Cómo saber si es un buen candidato para el proveedor de servicios administrados
Puede leer algunos de los aspectos más destacados de su conversación a continuación.
Felipe Ingram: Hoy tengo el placer de hablar con Emanuel Ghebreyesus, quien es el director de cuentas estratégicas para el Gobierno del Reino Unido, Infraestructura Nacional Crítica y Nuclear (CNI). Me alegro de verte esta mañana, Emmanuel.
Emanuel Ghebreyesus: Gracias por recibirme, Phillip.
PI: Con la creciente complejidad de la ciberseguridad, especialmente para las organizaciones gubernamentales y las pequeñas y medianas empresas (PYME), ¿cuáles son algunas de las mejores formas de contrarrestar las amenazas y aumentar la confianza en todos los ámbitos?
P.EJ: Esa es una muy buena pregunta. Hay algunas cosas que casi todo el mundo en seguridad de tecnología de la información (TI) y tecnología de operaciones (OT) enfrenta a diario. La complejidad es una de esas constantes. Debido a eso, una brecha es posible. Lo que las organizaciones pueden hacer es trabajar en cómo lidiar con una brecha cuando ocurre de manera muy oportuna. Para llegar a ese nivel, esas organizaciones deben aceptar que una infracción es un riesgo muy real. Luego deben dar un paso atrás, evaluar y comprender lo que han implementado actualmente, y discutir cómo pueden lidiar con el evento cuando suceda. Mi consejo es que el Director de Seguridad de la Información (CISO) esté disponible para responder esas preguntas.
PI: La función del CISO parece expandirse con el tiempo. ¿Cómo ve esta responsabilidad cada vez mayor en la protección de una organización contra los ataques?
P.EJ: Un CISO debe ser capaz de crear una política con la Junta y con el Director de Información (CIO) en la que la organización pueda trabajar. Esa política puede incluir respuestas a violaciones de datos y/o directivas sobre cómo abordar las vulnerabilidades, por ejemplo. Los detalles de esa política diferirán según cómo se haya asignado la responsabilidad, cuántos miembros del equipo están disponibles, qué tecnologías se implementan y cuántas de esas tecnologías se integran realmente entre sí.
No olvide que muchas de esas tecnologías recopilan datos. Entonces, con esa integración, si colocamos toda esta información en una base de datos central donde el equipo administrativo debe ir y buscarla, no podrán ser muy efectivos si ocurre una infracción. La falta de información centralizada deja a la organización más vulnerable. Entonces, en lugar de simplemente incluir todo tipo de tecnología en su patrimonio actual, es mejor tener soluciones efectivas. Por ejemplo, cuando realiza una investigación, es posible que necesite una solución de administración de vulnerabilidades, una solución de monitoreo de integridad de archivos, una solución SIEM y/o una solución de emisión de tickets. Todos deben admitir integraciones entre sí para que pueda crear un punto central desde donde ve su mundo.
PI: Entonces, ¿recomienda el conjunto correcto de herramientas integradas como un medio para aliviar la carga de los equipos de seguridad?
P.EJ: Mucha gente en la industria llama a esto su «panel de vidrio» en su propiedad. Al comprender exactamente lo que está sucediendo y mediante el descubrimiento de activos, se le brinda la información de lo que está sucediendo. Básicamente, las organizaciones necesitan buscar las mejores soluciones. El simple hecho es que cuando tiene este tipo de soluciones trabajando juntas, lo más probable es que sus equipos de TI y OT puedan trabajar juntos de manera más eficiente para abordar cualquier problema.
El segundo elemento de esto es la educación. Hay muchas personas, incluso dentro de la industria de TI, que no saben cómo sus dispositivos personales o su comportamiento riesgoso en Internet pueden comprometer a una organización. Los CISO y los administradores tienen que hacer las cosas bien el 100 % del tiempo, pero los delincuentes solo necesitan una oportunidad. Si entran allí, se sentarán en silencio y esperarán el momento oportuno para actuar.
PI: Parece que las amenazas y las técnicas de ataque están cambiando. ¿Cuál es tu punto de vista?
P.EJ: Tenemos muchas amenazas diferentes con la creación de nuevas cepas de ransomware y actores maliciosos que exigen mayores pagos de las organizaciones pirateadas. Son criminales muy inteligentes. Como tal, han puesto cada vez más su mirada en la infraestructura nacional porque todos, especialmente los malos actores, saben que hay muchos sistemas heredados que no han sido reparados.
PI: Creo que ha cubierto los desafíos al proporcionar soluciones de ciberseguridad. Pero existe un debate en torno a buscar diferentes soluciones cibernéticas que sean capacidades internas dedicadas o que sean servicios administrados. ¿Cuál crees que es mejor y por qué?
P.EJ: Depende del tipo de organización que seas. Hay ventajas y desventajas para cualquier servicio administrado. También hay pros y contras para cualquier organización que esté haciendo todo internamente.
Con respecto a las ventajas de los servicios administrados, una es que obtiene un equipo que sabe cómo hacer lo que se requiere. Siempre están de guardia, las 24 horas del día. La desventaja es que no tendrá esa interacción continua con un proveedor de servicios administrados que tendría con un equipo interno, y si algo sale mal y su acuerdo de nivel de servicio con esa organización de servicios administrados no es el adecuado, ¿qué Cuál es su estrategia de recuperación ante desastres? ¿Cuenta con una solución de alta disponibilidad para que su negocio no se detenga? Todos esos temas deben tenerse en cuenta, pero obviamente, si tiene equipos de adquisiciones más profesionales que entiendan los contratos, que puedan hacer esas preguntas difíciles a los proveedores de servicios administrados y que puedan llegar al meollo de la cuestión. debe verse el contrato, entonces puede obtener esa asociación correctamente.
La otra estrategia de tener todo en casa es que emplees al equipo. Si algo sale mal, puede tomar medidas contra el incidente. Pero debe asegurarse de que estén capacitados. Una empresa no puede capacitar a una persona en 75 aplicaciones diferentes. Es una receta para el agotamiento de la persona. Sin embargo, lo que obtiene con una persona interna es un profesional que administra su patrimonio. Esto ayuda a garantizar que los datos se mantengan donde desea que estén. Entonces, hay pros y contras para ambos enfoques.
PI: ¿Cómo obtienen las organizaciones lo mejor de sus proveedores de servicios administrados?
P.EJ: “Ponnos a prueba” es lo que digo. Obviamente, cuando HCiberSegurityhabla con una organización sobre los servicios administrados, todos los equipos están completamente comprometidos entre sí: nuestro equipo técnico, el equipo de investigación y desarrollo, los directores de cuenta, los gerentes y los vicepresidentes. Todos están comprometidos porque debemos asegurarnos de cumplir con todo lo que la organización necesita.
Las soluciones de HCiberSegurityson muy buenas para hacer lo que hacen. Son los mejores de la raza. Pero entender que esas soluciones hacen exactamente lo que la organización necesita es primordial. Siempre que incluyamos eso en el documento de servicio administrado y los contratos que deben firmarse, abordaremos todos los puntos que se requieren dentro de ese contrato.
Nuestros servicios de soporte técnico también son sobresalientes. Tenemos un índice de satisfacción del 97%, en parte porque siempre estamos disponibles para ellos. Si uno de mis clientes tiene un problema, por ejemplo, tengo un número de marcación directa para el equipo de investigación y desarrollo o el equipo de gestión de productos. Siempre tengo conmigo a mi ingeniero de sistemas y a nuestros consultores.
Al mismo tiempo, tenemos claro lo que podemos y no podemos hacer. Como tal, asesoramos sobre la marcha y hablamos con nuestros clientes sobre un servicio gestionado. Educamos al mismo tiempo que les brindamos el servicio que requieren.
PI: Ha sido un verdadero placer hablar contigo.
P.EJ: Muchas gracias por recibirme.