VMware

Compartir:

Defina su plan de seguridad y enfrente las amenazas del mañana

*Ninguna empresa quiere ser la próxima protagonista de una historia de filtración masiva de datos, por lo que se podría pensar que las estrategias de seguridad cibernética corren como máquinas bien engrasadas; sin embargo, no es así.

Lo más relevante:

  • De acuerdo con un estudio de VMware, sobre las prácticas de seguridad de datos dentro de las empresas, existe una gran división en las actitudes que se extiende desde las distintas percepciones del peligro inminente de las amenazas informáticas hasta las prioridades del presupuesto.
  • La microsegmentación con NSX de VMware ofrece la tecnología para contener y controlar un ataque cibernético y al mismo tiempo una visibilidad sin precedentes.

Ahora mismo, mientras usted está leyendo esta frase, los ciberdelincuentes están atacando a las organizaciones de todo el mundo. Y estos ataques son cada vez más sofisticados y exitosos proliferando tanto en volumen y variedad, lo que obliga a muchos CIO y CISOs a replantear sus estrategias de seguridad.

Teniendo en cuenta el daño potencial y colateral a la reputación de una empresa, parecería casi de manera intuitiva que la estrategia de seguridad cibernética de una empresa sería una iniciativa corporativa en la cual todos estarían de acuerdo. Pero, sorprendentemente, un estudio global realizado por The Economist Intelligence Unit (EIU), patrocinado por VMware, concluye exactamente lo contrario.

Realizado durante los primeros meses de 2016, el estudio encuestó a 1,100 ejecutivos de alto nivel de empresas con ingresos entre $500 millones y $ 5 mil millones de dólares, sobre las prácticas de seguridad de datos dentro de sus empresas. La encuesta fue aplicada a ejecutivos de alta dirección, como directores generales, directores financieros y directores de operaciones; y ejecutivos de seguridad, tales como los CIOs, Directores o Jefes de los Servicios de Datos de Seguridad de la Información.

El objetivo principal del estudio fue analizar las diferencias, entre el equipo de seguridad y los ejecutivos de alto nivel cuyos puestos son ajenos al tema. Los resultados revelan una desconexión interesante entre los dos conjuntos de líderes corporativos: una gran división en las actitudes que se extiende desde las distintas percepciones del peligro inminente de las amenazas informáticas hasta las prioridades del presupuesto.

Estos son algunos de los resultados del estudio.

  • Los altos ejecutivos corporativos y los de seguridad no comparten el mismo compromiso sobre la ciber-seguridad, siendo ésta la prioridad número uno para los líderes de seguridad, pero sólo el número nueve de la alta dirección.
  • La alta dirección se centra en las implicaciones estratégicas de la ciber-seguridad, principalmente en el impacto de un ataque en la reputación o marca de la empresa. La función de seguridad toma un enfoque táctico en los activos como datos de los clientes, información regulada, aplicaciones, etc.
  • Más del 30% de los profesionales de seguridad esperan un ataque importante y exitoso en la empresa dentro de los 90 días, mientras que sólo el 12% de los altos ejecutivos comparten ese sentido de urgencia.
  • Una de las áreas en las que ambos segmentos están de acuerdo es en el origen de las amenazas futuras; preocupándose por las tecnologías como la computación en nube y BYOD, que actúan como puntos de entrada para amenazas desconocidas.

cual de las siguientes

VMware explora los pasos para definir un nuevo plan estratégico para la seguridad cibernética. Después de todo, cada empresa debe planificar un ataque que es inminente.

Paso 1: Dar prioridad a sus defensas

La mayoría de las empresas reconocen que no pueden defender todo. Por lo tanto, el primer paso en la definición de un nuevo plan de seguridad es dar prioridad a las defensas de su empresa, la asignación de recursos y fondos para proteger los activos más valiosos de ésta. Esto requiere que los líderes de alta dirección y de seguridad se sincronicen y evitar un problema de comunicación fundamental.

Una reciente encuesta realizada por el Instituto Ponemon concluyó que los profesionales de seguridad son percibidos siempre como los "portadores de malas noticias," que tienden a "simplificar" y filtran la información negativa cuando se comunican con los ejecutivos de alta dirección. Y, sin embargo, los altos ejecutivos a menudo dejan de prestar atención a los especialistas en seguridad cuando la conversación se vuelve demasiado técnica o muy específica en un producto.

Para que ambos lados de la junta directiva puedan alinearse en torno a un nuevo plan de seguridad, es crucial que ambos grupos de ejecutivos reconsideren la forma en que se comunican entre sí.

Paso 2: Poner en práctica una nueva arquitectura de seguridad estratégica

El paso siguiente y más importante es poner en práctica una defensa flexible y basada en la arquitectura que, una vez que una filtración tiene lugar, identifica automáticamente, mitiga y contiene el ataque, sin ni siquiera tener que notificar al área de TI.

“La virtualización de redes NSX de VMware ofrece a las organizaciones la base para una arquitectura de seguridad integral que requieren para defenderse contra el número y tipos de amenazas informáticas cada vez mayor”, comenta Eduardo Gutiérrez, Director General de VMware México.

La microsegmentación no sólo permite una arquitectura de seguridad integral, sino que también añade gran agilidad operativa. Permite que las políticas de seguridad se apliquen automáticamente cuando se agrega una aplicación, se mueva cuando se migra una máquina virtual (VM) y se suprima al eliminar una aplicación.

Paso 3: Ponga en acción plan de manejo de crisis

El paso final en la definición de una estrategia de seguridad exitosa es asegurar que un plan de manejo de crisis esté en vigor. Debe ser un plan que asuma lo peor, que los activos de los clientes importantes se han comprometido.

La microsegmentación con NSX de VMware ofrece la tecnología para contener y controlar un ataque cibernético y al mismo tiempo una visibilidad sin precedentes para apuntar al atacante. Pero es muy importante que el equipo de seguridad comunique estas capacidades al resto de la organización, para demostrar que se está manejando el ataque de una manera ordenada y estructurada y, en última instancia, con éxito.

“Aunque los ataques cibernéticos están aumentando en todo el mundo, la buena noticia es que VMware ofrece la base para un enfoque estratégico y arquitectónico que las empresas necesitan para marcar el comienzo de una nueva estrategia mucho más eficiente y rentable de seguridad. Es lo que las empresas necesitan para definir un nuevo plan de seguridad para cumplir con las amenazas cibernéticas conocidas de hoy, y las amenazas desconocidas del mañana”, finalizó Eduardo Gutiérrez.

###

Acerca de VMware
VMware es líder global en infraestructura de nube y movilidad empresarial. Nuestras soluciones, diseñadas a partir de la tecnología de virtualización líder en la industria de VMware, ofrecen un nuevo modelo proactivo de TI que es flexible, inmediato y más seguro. Los clientes pueden innovar con mayor velocidad desarrollando rápidamente, ofreciendo automáticamente y consumiendo de forma más segura cualquier aplicación. Con ganancias de 6000 millones de USD en 2014, VMware cuenta con 500 000 clientes y 75 000 socios. La empresa tiene su sede en Silicon Valley y cuenta con oficinas en todo el mundo. Para obtener más información, visite www.vmware.com/latam.

---
Contacto:
InfoSol
vmware@infosol.com.mx

5560-1000