¿Qué es lo más importante para los CISO en este momento?

Los CISO tienen una perspectiva única del mundo. Ven amenazas a la seguridad que la mayoría de la gente desconoce y enfrentan desafíos para mantenerse un paso por delante de los piratas informáticos que buscan penetrar sus redes. Este panorama de amenazas se describe cuatro veces al año en el "Información privilegiada del CISO”: un informe procesable que explora los tres problemas principales que son más relevantes en el panorama de amenazas actual.

Este trimestre, han pasado a primer plano las crecientes tasas de ransomware, la promesa de una detección y respuesta extendidas (XDR) para ayudar a abordar rápidamente las amenazas emergentes y la necesidad de una mayor automatización y mejores herramientas para capacitar a los equipos de seguridad para hacer más con recursos limitados. Continúe leyendo para saber cómo puede aplicar estos conocimientos a sus propias operaciones.

Cómo pueden responder las organizaciones a la extorsión y al creciente ransomware
El perfil de riesgo del ransomware está cambiando a medida que los ciberdelincuentes obtienen un acceso más fácil a herramientas mejoradas y a la automatización. Cuando se combina con la economía de los ataques exitosos, ha puesto ransomware en una trayectoria de rápido crecimiento.

Los CISO difieren sobre cuál es el costo más catastrófico para el negocio: la interrupción del negocio o la exposición de los datos. De todos modos, la preparación es clave. Estas son algunas de las principales formas en que los CISO pueden protegerse contra el aumento del ransomware.

• Prepárate para defender y recuperar: Adoptando una cultura interna de cero confianza Con una supuesta violación y al mismo tiempo implementando un sistema de recuperación de datos, respaldo y acceso seguro, las organizaciones pueden aislar los ataques y hacer que sea mucho más difícil para los actores de amenazas moverse lateralmente a través de la red. Esta estrategia tiene el beneficio adicional de minimizar el impacto de un ataque gracias a las copias de seguridad y el cifrado, los cuales pueden ayudar a defenderse contra la pérdida y exposición de datos.
• Utilice una estrategia de acceso privilegiado: Esto puede minimizar el potencial de robo de credenciales y movimiento lateral. Credenciales privilegiadas son fundamentales para todas las demás garantías de seguridad: un atacante que controle sus cuentas privilegiadas puede socavar todas las demás garantías de seguridad. Recomendamos que los equipos se centren en crear un sistema de circuito cerrado para el acceso privilegiado que garantice que solo se utilicen dispositivos, cuentas y sistemas intermediarios "limpios" y confiables para el acceso privilegiado a sistemas sensibles al negocio.
• Aproveche las capacidades integrales e integradas de detección y respuesta a amenazas: Las soluciones aisladas a menudo dan lugar a lagunas preventivas y ralentizan la detección y la respuesta a las actividades previas al rescate. Al integrar la gestión de eventos e información de seguridad (SIEM) y XDR, las organizaciones pueden ampliar la prevención, la detección y la respuesta en todo el entorno digital multinube y multiplataforma.

XDR puede ayudar a acelerar la detección y respuesta a amenazas
Más allá de la prevención, ¿cómo deberían responder las empresas en caso de un ataque? Muchos líderes de seguridad están recurriendo a XDR en busca de una perspectiva multiplataforma. XDR ayuda a coordinar señales en todo el ecosistema (no solo en los puntos finales) para facilitar una detección y respuesta a amenazas más rápidas. Y si bien la detección y respuesta de endpoints (EDR) es un activo comprobado que muchos CISO en el informe "CISO Insider" ya han implementado, XDR es la próxima evolución.

XDR ayuda a reunir datos de sistemas dispares, lo que permite a los equipos de seguridad visualizar el incidente completo de un extremo a otro. Las soluciones puntuales pueden dificultar esta visibilidad integral porque solo muestran una parte del ataque y dependen de un equipo de seguridad, a menudo abrumado, para correlacionar manualmente múltiples señales de amenaza de diferentes portales. Cuando pensamos en el panorama dinámico de amenazas actual, XDR resulta particularmente convincente debido a su cobertura y velocidad para ayudar a detectar y contener amenazas.

Automatizar para elevar el equipo de seguridad
Los líderes de seguridad se enfrentan a una escasez de talento en seguridad. La automatización es una forma de ayudar a liberar a su fuerza laboral existente de tareas mundanas para que puedan concentrarse en defenderse contra las amenazas.

La mayoría de los CISO informan que adoptan automatización activada por eventos o basada en reglas, pero hay una mayor oportunidad sin explotar para capitalizar la inteligencia artificial incorporada y las capacidades de aprendizaje automático que permiten decisiones de acceso en tiempo real y basadas en riesgos. La automatización puede servir como sistema de alerta temprana para futuros ciberataques y sus inconvenientes pueden mitigarse o eliminarse. La automatización más eficaz funciona junto con operadores humanos para que su inteligencia artificial pueda informar y ser controlada por la inteligencia humana.

Personalice la ciberseguridad para satisfacer las necesidades únicas de su equipo
En última instancia, si bien las amenazas cibernéticas continúan creciendo y evolucionando junto con Internet, los equipos de seguridad aún pueden tomar medidas. medidas preventivas para ayudar a salvaguardar sus operaciones. Algunas son más prescriptivas que otras, como aprovechar la confianza cero, el acceso privilegiado y la detección y respuesta integradas a amenazas. Pero también es importante que las organizaciones aprovechen al máximo sus conjuntos de herramientas existentes a través de funciones de automatización y detecciones de seguridad integradas. Al aprender de los CISO que están en la primera línea de la ciberseguridad, las organizaciones pueden comprender mejor cómo defender sus propias operaciones.

Leer más Perspectivas de los socios de Microsoft.