La Razón (Madrid) - Innovadores
POR QUÉ EXTERNALIZAR LA CIBERSEGURIDAD
1. Según un reciente informe de Bitdefender, un 24% de las compañías compañías españolas está pensando en incrementar su inversión en servicios servicios de ‘outsourcing’ para reforzar sus políticas seguridad ¿Es una buena buena opción externalizar la seguridad corporativa? ¿Qué factores es necesario necesario tener en cuenta a la hora de elegir el proveedor adecuado?
El outsourcing de la seguridad corporativa corporativa es una tendencia que nace por necesidad. Un nuevo informe del Foro Económico Mundial predice que las empresas darán prioridad a la seguridad para garantizar su éxito a largo plazo. Sin embargo, con la transformación transformación digital en pleno auge y un número insuficiente de profesionales especializados en ciberseguridad, las empresas tendrán que invertir más dinero para cubrir todos los puestos de trabajo de seguridad TI necesarios. Los servicios de Detección y Respuesta Respuesta Gestionadas (MDR, por sus siglas en inglés) permiten a las compañías subcontratar por completo sus necesidades necesidades de ciberseguridad corporativa corporativa a una empresa especializada que les ofrezca una completa gama de servicios de seguridad, desde la monitorización monitorización de endpoints hasta análisis análisis forense avanzado.
Antes de elegir un proveedor de MDR, las empresas deben asegurarse asegurarse de que cumpla con los siguientes requisitos:
-Amplia experiencia en ciberseguridad. ciberseguridad. El proveedor debe tener un conocimiento profundo del panorama panorama de las ciberamenazas y un equipo multidisciplinario de profesionales de seguridad TI con experiencia en el uso de múltiples tecnologías de detección detección de amenazas.
-Reputación y credenciales de la industria. La seguridad y los activos de una organización están en manos de una compañía externa y las empresas empresas deben asegurarse de que su partner partner tenga las certificaciones requeridas, requeridas, además de pasar las regulaciones de cumplimiento.
-Tecnologías avanzadas de ciberseguridad. ciberseguridad. Las herramientas son igualmente importantes y deben ayudar ayudar a una organización a defenderse de más del 99% de las amenazas de forma automática, así como proporcionar proporcionar una excelente visibilidad y conocimientos prácticos para el resto. resto.
-Capacidades de respuesta de extremo extremo a extremo. Además de proporcionar proporcionar alertas, el proveedor tiene que ofrecer soporte de respuesta a incidentes incidentes en el sitio o en remoto (preferiblemente (preferiblemente ambos) y poder responder a los ciberataques desde el momento inicial hasta que se redacte un informe. informe. 2. Alrededor del 25% dice que va a invertir más en la formación de sus empleados en ciberseguridad, pero solo un 14% tiene la intención de invertir más para optimizar sus herramientas herramientas y procesos, ¿significa esto que sin concienciación la tecnología tecnología no sirve de nada o que se está responsabilizando más de la cuenta a los empleados de los problemas problemas de seguridad corporativos? corporativos?
Si bien la tecnología es extremadamente extremadamente importante, ésta tiene que ir acompañada de la formación en concienciación sobre ciberseguridad ciberseguridad y procedimientos bien establecidos. establecidos. Los empleados deben pasar formalmente por estos procedimientos procedimientos al menos una vez al año y realizar un cuestionario para validar validar sus conocimientos de ciberseguridad.