Por Deryck Mitchelson, CISO de campo EMEA, Tecnologías de software Check Point.
La complejidad cibernética puede impedir los esfuerzos para proteger los sistemas. En particular, la complejidad de la ciberseguridad aumenta los riesgos, genera altos costos y puede resultar en una toma de decisiones deficiente. Al perseguir una agenda de simplificación, los líderes pueden desarrollar una verdadera resiliencia de seguridad cibernética.
Reducir la complejidad significa centrarse en la superposición operativa, en la duplicación y en tratar de reducir la cantidad de terceros con los que trabaja su organización. Significa echar un vistazo para determinar qué áreas de su seguridad son más engorrosas y poco prácticas.
Para simplificar su complejidad, observe el conjunto de herramientas que su organización está utilizando con fines de automatización. ¿Podría una tecnología singular e inteligente proporcionar un mejor monitoreo e identificación de amenazas, al mismo tiempo que avanza su protocolo de gestión de riesgos?
Por ejemplo, el producto Avanan de Check Point normalmente reduce la cantidad de correos electrónicos que ingresan al SOC hasta en un tercio, lo que permite a los analistas trabajar de una manera más simple, optimizada y efectiva de lo que podrían hacerlo de otra manera. Ese es solo un ejemplo de cómo reducir la complejidad.
La consolidación de la administración de todo su patrimonio de seguridad (perímetro y nube) también reduce la complejidad de la administración. Además, al usar API, también es posible automatizar la administración de la seguridad, lo que reduce aún más la complejidad.
Si desea eliminar la complejidad de eso, no necesita varios equipos. Más bien, administre todo su patrimonio de firewalls y todo el perímetro de seguridad de su red de la misma manera; eliminando aún más capas de complejidad innecesaria. Para todo lo que simplifique, encontrará que obtiene mucho más en el camino de la visibilidad.
Las juntas directivas quieren asegurarse de que una organización está tomando todas las medidas para minimizar el riesgo. Al reducir la complejidad, no solo minimiza el riesgo, sino que también puede reducir el número de empleados y ofrecer mejores servicios. Nunca me he encontrado con un tablero que no le guste esas perspectivas.
Check Point ha tenido mucho éxito en involucrar a grupos corporativos en torno a la reducción de la complejidad. Por ejemplo, trabajamos con una importante empresa aeroespacial para facilitar su camino hacia el cumplimiento y eliminar la complejidad del cumplimiento.
Desde el punto de vista de 30.000 metros, la iniciativa mencionada anteriormente se refiere al tema de la seguridad de la infraestructura nacional crítica. Por lo tanto, la reducción de la complejidad no solo beneficia a una organización individual; las iniciativas pueden tener un efecto a nivel nacional o internacional.
Muchos profesionales creen que la simplicidad dará como resultado soluciones de menor calidad; que tendrán que aceptar una infraestructura de seguridad cibernética que no es tan buena como lo sería de otra manera. Pero ese no es el caso en absoluto.
La conversación sobre complejidad debe estar impulsada por la pregunta de " ¿cómo podemos reimaginar, rediseñar y reemplazar la arquitectura para que terminemos con resultados de seguridad cibernética sustancialmente de mayor calidad?’
La mayoría de las organizaciones tienen demasiadas herramientas para administrar. Las herramientas comúnmente no interoperan, o no interoperan tan bien como necesitan hacerlo. Como resultado, es muy difícil obtener una visibilidad adecuada.
En mi opinión, las organizaciones deberían preguntarse "¿por qué nos hemos permitido ser tan complejos?''¿Qué podemos hacer al respecto?"Todos tenemos que dar un paso atrás y hacer que la seguridad sea mucho más simple.
Para obtener más información de Deryck Mitchelson, CISO de Check Point Field, consulte CyberTalk.org cobertura pasada. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post Aumento de la seguridad de la infraestructura mediante la reducción de la complejidad apareció primero en Charla cibernética.