El futuro de la seguridad Endpoint

10 Dic

El futuro de la seguridad Endpoint

La privacidad, la ética y la responsabilidad social han empezado a jugar un papel estratégico en la creación de valor en las organizaciones. Haciendo que, la confianza digital sea uno de los pilares fundamentales de las empresas del futuro.

Según apunta IDC Research España en colaboración con S21Sec en su nuevo informe “El futuro de la Seguridad Endpoint”, ante el aumento de la importancia de la confianza digital en los negocios:

Hasta 2025, el 25% de la inversión en servicios de seguridad se dedicarán al desarrollo, implementación y mantenimiento del framework de confianza.

Puedes descargar el whitepaper aquí.

Esto es así porque en el actual contexto de aceleración de transformación digital, las organizaciones de todo el mundo están explorando nuevas oportunidades de negocio. Pero, a la vez, se están enfrentando a retos cada vez más relevantes a la hora de responder a las amenazas digitales, que han aumentado considerablemente en número y sofisticación.

Uno de los principales retos de la confianza digital está directamente relacionado con la capacidad de las organizaciones para acompañar su digitalización con una adecuada modificación de sus prácticas de seguridad. La transformación digital ha conllevado nuevas amenazas digitales, pero también ha contribuido a la implementación de una seguridad cada vez más digital.

Es decir, si por un lado las organizaciones han empezado a tener que proteger sus plataformas cloud o Big Data y Analytics, también se han visto obligadas a sacar cada vez más partido a los servicios de seguridad de la nube y de inteligencia de seguridad.

La seguridad del Endpoint, por José Antonio Cano

Particularmente en el área de seguridad del endpoint, durante estos últimos años se ha verificado un cambio notable, ya que la sofisticación de las amenazas ha ejercido una presión cada vez mayor en la capacidad de respuesta de las organizaciones”. Apunta José Antonio Cano, director de análisis de IDC Research España explicando que:

Esta transformación tiene que ver con la desactualización de las técnicas de protección del endpoint basadas en firmas o  que las soluciones de EDR (Endpoint Detection and Response) han empezado a respaldar a los profesionales de la seguridad con un nuevo porfolio de herramientas de investigación que va más allá de las soluciones basadas en el análisis de logs o de alertas de los SIEM”.

El valor de la confianza digital

IDC Research España junto con S21Sec, la mayor empresa de servicios de ciberseguridad de la Península Ibérica, han elaborado el documento “El futuro de la Seguridad Endpoint”.

Este documento ofrece la información y las herramientas adecuadas a los responsables de seguridad para entender el valor de la confianza digital en las organizaciones, el estado de la seguridad en el endpoint, las principales razones por las que las soluciones EPP menos adecuadas pueden destruir el valor de una herramienta de EDR, así como las principales motivaciones que pueden llevar a las organizaciones a elegir una determinada solución.

En este contexto, IDC Research España y S21Sec hacen hincapié en las siguientes cuatro recomendaciones:

  1. No se deben utiilizar soluciones EPP ineficaces. Ya que, pueden comprometer los resultados esperados para una solución integrada de protección del Endpoint.
  2. Antes de decidir el mejor abordaje para una solución EDR, las organizaciones deberían evaluar sus soluciones EPP.
  3. Los principales propósitos de una solución de EDR han de volcarse en dos funcionalidades. En la visibilidad mejorada por el contexto y la eficacia de las personas.
  4. Saber elegir al proveedor de servicios de seguridad en general. Así como de EPP/EDR en particular.

Finalmente, el estudio ofrece las siguientes claves que cualquier organización debería tener en cuenta:

  • Evaluar el alcance de su porfolio de servicios de seguridad;
  • Capacidades de consultoría digital
  • Servicios de detección y respuesta
  • Capacidades avanzadas como “Threat intelligence” o ”Threat hunting”
  • Disponibilidad de plataformas que proporcionen visibilidad de los endpoints, de la red y de la nube
  • Integración de procesos de orquestación y automatización
  • Inversión en investigación y desarrollo (I+D)
  • Experiencia y soporte en seguridad
  • Desarrollo de una estrategia de oferta de servicios de seguridad en la nube

Lucila Kominsky, vicepresidenta de Marketing Estratégico de S21sec, añade: “En este nuevo paradigma digital es necesario mantenerse protegido ante cualquier posible amenaza y, para ello, se deben actualizar las soluciones de seguridad por aquellas que permitan reforzar la estructura de confianza que sustenta a la compañía”.