La mayoría de las organizaciones son conscientes de la importancia de buenas prácticas en ciberseguridad, pero muchas siguen sin estar preparadas para el "cuándo" en lugar del "si". Desafortunadamente, a menuda la historia es esta: "Nos infectamos y solo nos dimos cuenta al llegar el lunes. Para entonces, ya era demasiado tarde". Echar un ojo constantemente a lo que ocurre en vuestra red es la mejor manera de contener un ataque.
En este artículo hacemos un breve resumen de las experiencias habituales de nuestros clientes de ciberseguridad: cuáles son los retos a los que se enfrentan, qué les motiva a la hora de contratar servicios de seguridad gestionada y qué aspectos son esenciales para mantener el negocio protegido.
"El 82% de los empleados carecen de competencias en ciberseguridad"
ISSA
Con tecnología que captura logs y ofrece alertas en tiempo real acerca de actividad potencialmente maliciosa en vuestra red, parece que la tarea de identificar y contener una brecha sea sencilla. Pero, en realidad, es un recurso competencial escaso y difícil de retener, y el tiempo es esencial a la hora de reaccionar ante un ataque. El RGPD requiere que las brechas sean reportadas en 72 horas.
Los 6 principales retos de nuestros clientes
Estas son las principales dificultades a las que se enfrentan nuestros clientes:
- No contar con el tiempo o capacidad suficiente para responder con los recursos TI actuales.
- Tener dificultades a la hora de convertir las necesidades de negocio en el alcance técnico adecuado.
- Entender qué es necesario, a nivel técnico.
- El creciente volumen y complejidad de los ataques aumenta el tiempo de permanencia medio de un atacante, incrementando aún más los riesgos.
- Tener dificultad para garantizar un presupuesto para servicios de seguridad gestionada.
- Justificar el ROI de servicios de seguridad.
Las 6 principales preguntas que nos hacen
- ¿Podéis detectar amenazas 24x7x365?
- ¿Cómo de rápido respondéis?
- ¿Qué certificaciones tenéis?
- ¿Nos podéis ayudar con nuestro cumplimiento de PCI?
- ¿Podréis cubrir nuestra red híbrida?
- ¿En qué os diferenciáis de la competencia?
Escalar correctamente es crucial
Las redes son complejas y el volumen de datos enorme, por lo que identificar qué debería entrar en el alcance y qué no para la recopilación y análisis centralizado de logs puede ser difícil. A menudo, las instalaciones se sobredimensionan, incrementando costes y complejidad, o se infradimensionan, incrementando las posibilidades de que un ataque pase desapercibido. Un entendimiento limitado acerca de cómo evolucionan los ataques y qué sistemas recolectan datos, hace que diseñar una solución adecuada sea complicado, consuma mucho tiempo y sea costoso.
MTTD y MTTR, KPIs críticos
Los servicios de Managed Detection and Response complementan vuestro equipo con profesionales de la seguridad competentes cuya única tarea es la de identificar ataques potenciales y contenerlos en el menor tiempo posible. Externalizar este servicio ofrece valor inmediato:
- La extensión del equipo de seguridad, capaz de realizar threat hunting, análisis de vulnerabilidad, investigación de ataque y respuesta.
- Alertas ante posibles ataques 24x7x365.
- SLAs de 15 minutos para incidencias críticas.
- Procesos establecidos y pila tecnológica para reducir el tiempo de evaluación.
- Mean time to detection (MTTD) y Mean time to respond (MTTR) reducidos a horas el lugar de meses o años.
Principales motivaciones de nuestros clientes a la hora de contratar servicios de seguridad gestionada
Regulación y cumplimiento
- PCI DSS exige la recopilación y análisis humano de registros de actividad maliciosa.
- Las multas relativas al incumplimiento del RGPD son tan significativas que es más económico prevenir.
- El RGPD exige que se notifiquen las brechas en 72 horas.
Protección de marca, reputación e ingresos
- Implementar el servicio de Managed Detection and Response (MDR) es un requisito para garantizar la continuidad de las relaciones de cliente actuales o para acceder a mercados específicos, como proveedores SaaS.
- La prevención de brechas significa proteger la reputación y marca de la organización, que puede ver cómo cae el valor de sus acciones ante una crisis de seguridad.
- Reduce el coste de una brecha. La mayoría son el resultado de atacantes molestos o daño colateral de ataques indiscriminados. Algunos, no obstante, son "actos de guerra" que, como en el caso de la firma DLA Piper, víctima de NotPetya, conllevan la denegación del cobro de las aseguradoras, habiendo de asumir varios millones de costes.
- Los ataques de estado se incrementaron un 12% en 2017 y un 23% en 2018, según un estudio de Verizon Data Breach (2018). La detección interna es la primera línea en la estrategia de seguridad.
"Los costes de daños del ransomware se incrementarán hasta los 115.000 millones de dólares en 2019 y cada 14 segundos un negocio será víctima de un ataque ransomware"
Cybersecurity ventures
Si no tenéis claro qué necesitáis o estáis construyendo un business case para servicios de Managed Detection and Response, es esencial realizar un análisis con detenimiento de las necesidades. Mapearemos vuestro entorno, incluidas personas, procesos y tecnología, con lo que podréis encontrar la solución adecuada.