El miedo a la ciberseguridad aumenta el presupuesto de IT de las empresas en 2018.

El miedo a la ciberseguridad aumenta el presupuesto de IT de las empresas en 2018.

Las preocupaciones de seguridad y protección de la data son la razón principal por la que la mayoría de las empresas están invirtiendo más capital en IT en este año. Los ataques de ransomware y la gran cantidad de ataques reportados en 2017 han hecho que los empleados de IT de las empresas tomen este asunto como una prioridad.

 

El problema

La realidad es que las exigencias para estar seguro son cada vez mayores. Las empresas grandes tienen desde hace mucho tiempo un departamento de seguridad de la información separado del departamento de IT. La tendencia está causando que las empresas medianas hagan lo mismo y dentro de poco hasta las pequeñas empresas tendrán que implementar esquemas similares. Los costos de personal calificado, software y hardware de prevención y detección son demasiado altos y todo esto va en aumento cada día, debido a lo sofisticado que son los ataques.

Además, las empresas han tenido que adaptar un sin número de políticas de seguridad en sus plataformas, lo cual a veces han causado que sean hasta menos productivas en algunas situaciones.

La Solución

Lo primero es entender que un presupuesto de seguridad de IT nunca va a ser suficiente, por lo que se debe priorizar entre las cosas más importantes, las cuales vienen siendo las que disminuyen más la probabilidad de un caos en la empresa si sucede un ataque.
Además, a veces se debe aceptar adaptar algunos cambios en la infraestructura de la red y en la forma y cultura de trabajo de la empresa para reducir las probabilidades de ataques y para disminuir los costos. Por ejemplo, si se tiene la data critica de la empresa en la menor cantidad de equipos, es más económico y practico protegerla. Aquí listamos el grupo de prioridades:

  1. Una solución de Respaldo y Recuperación adecuada. Esto se debe a que pase lo que pase pues al menos la empresa podrá recuperarse de cualquier ataque, reinstalando una versión limpia de sus respaldos. Pero debe tenerse una solución fiable que maneje y verifique la integridad de la data y además que archive versiones de la data entre otras características fundamentales.
  2. Tener una buena protección de red. Los equipos de protección de la red de la empresa son obligatorios. Esto ya hoy en día no se resuelve solo con un Firewall, hay infraestructuras que necesitan el apoyo de otras soluciones y herramientas, por ejemplo, en caso de que la empresa funcione con una aplicación web que interactúe con la red local, se debe adquirir herramientas más sofisticadas, tales como un WAF (Web application Firewall).
  1. Email Security. La gran mayoría de ataques a las empresas han llegado vía los emails. Never Off Technology ofrece soluciones muy buenas para manejar todos los ataques vía email de todos los usuarios de la empresa.
  2. Contratar un SOC (Security Operations Center) como servicio: Para no costear todos los gastos de un departamento de seguridad lo más eficiente hoy en día es la contratación de un SOC como servicio. El proveedor se encarga de monitorear todo el tráfico de la empresa y de prevenir los ataques antes de que sucedan.
  3. Proteger los Dispositivos de los usuarios Finales: Los usuarios finales también necesitan protección mediante un antivirus, ya que por esta vía siempre se detectan varios malware, los cuales de una forma y otra logran colarse en la red de la empresa y atacar.

Para cualquiera de estas soluciones o implementaciones de seguridad y protección de la data, Contáctanos.

No Comments

Post A Comment

× Contáctanos