Cómo disminuir las responsabilidades de seguridad para las PYMES: mire los riesgos cibernéticos a través de los ojos de una aseguradora (copy 1)

Siguiente

Abordar las ineficiencias en torno a la detección de vulnerabilidades, la gestión de parches y la ejecución de actualizaciones en redes enteras es una base de buenas prácticas de seguridad. ESET Vulnerability and Patch Management proporcionará a las empresas flexibilidad y control para que sus endpoints puedan ser parcheados de forma óptima y rápida y así minimizar el riesgo.

Si bien no es una opción para todas las pequeñas y medianas empresas (PYMES), el seguro cibernético se explora aquí como un catalizador para analizar la preparación de seguridad para el panorama de amenazas cada vez más complejo de la actualidad.

Las empresas deben encontrar formas seguras de navegar por ese panorama para realizar al menos algunas de sus operaciones: mantenerse relevantes, administrar el comercio y la logística, y construir y mantener su visibilidad y reputación. El seguro cibernético, entonces, se erige como una precaución de retaguardia contra los riesgos que periódicamente pueden resultar en una violación de la seguridad.

Muchas pólizas de seguro cibernético excluyen problemas de seguridad específicos. En particular, es más probable que los proveedores de seguros suspendan la cobertura cuando una empresa no actúa sobre una vulnerabilidad de software conocida a pesar de tener acceso a las actualizaciones respaldadas por la industria, lo que genera una violación de la seguridad.

El informe Cost of a Data Breach Report 2022 de IBM Security muestra que el 13 % de las infracciones de seguridad se pueden rastrear hasta vulnerabilidades en software de terceros. Como tal, las aseguradoras tienen prejuicios válidos.

Desafortunadamente, las empresas que no abordan las vulnerabilidades del software de terceros quedan en un estado de seguridad débil, incluido el tiempo necesario para identificar y contener una infracción, que tiene un promedio de 284 días. Esto reduce la capacidad de los administradores de seguridad y, al mismo tiempo, aumenta los costos, lo que pone en peligro el negocio.

Por lo tanto, si bien el seguro cibernético se erige como una precaución de retaguardia contra los riesgos agudos, es la gestión de vulnerabilidades y parches de alta calidad lo que realmente vigila.

La evaluación de vulnerabilidades y la gestión de parches ayudan a abordar las deficiencias de seguridad de las PYMES

La evaluación de vulnerabilidades y la gestión de parches suelen ser un requisito de las ofertas de seguros de ciberseguridad, lo que no debería sorprender, ya que el panorama de seguridad requiere una acción rápida cada vez que surge una amenaza.

La gestión de vulnerabilidades, actividad fundamental de la seguridad informática, aborda una posible deficiencia de las empresas que, por lo demás, se centran en su competencia principal, haciéndolas menos responsables en caso de ciberataque y menos propensas a sufrir una interrupción de la continuidad de la actividad o una brecha derivada de una vulnerabilidad conocida no parcheada.

Esto es importante, ya que el coste medio de una violación de datos en 2022 se calculó en cerca de 4,35 millones de dólares, y un estudio de ServiceNow de 2022 realizado por el Ponemon Institute descubrió que el 57% de las víctimas afirman que se produjeron debido a vulnerabilidades sin parches. Lo que es peor, según el mismo estudio, es queel 34% conocía esas vulnerabilidades, en cuyo caso serían directamente responsables y probablemente se les retiraría la cobertura.

Para ir por delante de los atacantes, la gestión de vulnerabilidades y parches proporciona las herramientas necesarias para informar sobre los problemas y gestionarlos. Muchas empresas necesitan ayuda para gestionar parches y actualizaciones en toda su red, lo que a menudo provoca retrasos o parches incompletos, exponiendo sus puntos finales a posibles ataques.

Además, puede resultar difícil y llevar mucho tiempo identificar y priorizar las vulnerabilidades en función de su gravedad, lo que conduce a una asignación ineficaz de los recursos y a un aumento del riesgo.

Las PYMES que buscan prácticas modelo para trazar sus viajes de gestión de vulnerabilidades y parches no tienen que buscar muy lejos; los proveedores de servicios gestionados (MSP) tienen esto en el núcleo de su modelo de negocio, donde ha sido fundamental para su oferta de servicios incluso antes de su prestación de seguridad de puntos finales para los clientes.

Este hecho demuestra la necesidad de una administración de alta calidad de la evaluación de vulnerabilidades y la gestión de parches, y por qué la mayoría de las PYMES han optado por externalizar esta responsabilidad junto con otras necesidades complejas relacionadas con la seguridad.

De hecho, dado que las pequeñas empresas pueden no estar al tanto de las responsabilidades y vulnerabilidades cibernéticas que podrían devastar su negocio, una comprensión básica de la cobertura disponible y las alineaciones necesarias (infraestructura y procesos de seguridad informática) con las pólizas son un gran punto de partida.

Comprender esta línea de base demuestra los deberes de una gestión adecuada por parte del proveedor de seguros y del cliente. Desde el punto de vista del cliente, esa función puede ser desempeñada por un administrador de seguridad informática maduro o, alternativamente, a través de un MSP/MSSP, ya que pueden ofrecer seguridad de punto final de nivel empresarial y cubrir tanto las tareas críticas de V + PM.

La creciente carga de la adopción de tecnología frente a la ciberseguridad

La prioridad de la ciberseguridad debe crecer en consonancia con la tasa de adopción exponencial de las tecnologías digitales. Un ejemplo destacado es la continua marcha de las empresas hacia la nube, una realidad demostrada en el informe Cost of a Data Breach Report 2022 de IBM Security, donde se evidencia un aumento de la proporción de riesgos (45%) procedentes de violaciones basadas en la nube. Esto demuestra que las empresas que gestionan la seguridad internamente deben tomarse en serio cubrir un número cada vez mayor de aspectos básicos, incluyendo en sus cimientos la evaluación de vulnerabilidades y la gestión de parches.

Los MSP, que han demostrado ser expertos en permitir la transformación digital y administrar aplicaciones basadas en la nube, también son vitales para aumentar la seguridad de sus clientes cubriendo estos fundamentos. Cuando se implementan y mantienen en liga con la seguridad de los puntos finales, VA y PM son herramientas de primera línea para mitigar los ciberataques, incluidos los ataques a la cadena de suministro, de día cero y de suplantación de identidad, y con usuarios cada vez más en el punto de mira.

Como recordatorio tanto del cambio como del progreso en el manejo del entorno de amenazas en evolución, las empresas de todos los tamaños se han centrado cada vez más en las capacidades de detección y respuesta. Sin embargo, no deben descuidarse las áreas relacionadas con la fase de prevención, como la evaluación de vulnerabilidades y la gestión de parches.

Cómo puede ayudar ESET con la gestión de vulnerabilidades y parches

La necesidad de soluciones adecuadas de gestión de vulnerabilidades y parches (V&PM) está siempre presente, y para las pymes, tanto si realizan inversiones internas como si invierten en soluciones MSP externalizadas, existen grandes oportunidades para integrar potentes soluciones de seguridad automatizadas y fáciles de usar.

"A medida que los ciberataques siguen evolucionando y las demandas de seguridad se vuelven cada vez más complejas, hemos estado trabajando duro para asegurar que nuestras ofertas de nivel empresarial sean capaces de reflejar claramente las necesidades cambiantes de las empresas de todos los tamaños a medida que navegan por el panorama de las amenazas", dijo Michal Jankech, Vicepresidente de ESET del Segmento SMB y MSP.

“Estamos aquí para ayudar. Con el próximo lanzamiento en julio de ESET Vulnerability and Patch Management para ESET PROTECT, proporcionaremos una vía para una rápida remediación, ayudando a mantener tanto las interrupciones como los costes al mínimo para las empresas", continuó Jankech.

Siguiendo el ejemplo de las aseguradoras, abordar las ineficiencias en torno a la detección de vulnerabilidades, la gestión de parches y la ejecución de actualizaciones en redes enteras es una base de buenas prácticas de seguridad.

Las PYMES quieren una solución fácil de usar que las mantenga seguras. Las políticas de parcheo personalizables de ESET Vulnerability and Patch Management proporcionarán a las empresas flexibilidad y control para que sus endpoints puedan ser parcheados de forma óptima y rápida, minimizando el riesgo de ataque.

La adopción de esta capacidad también garantiza que puedan adherirse a los cada vez más estrictos requisitos normativos y de seguros de ciberseguridad y cumplir las normas de diversos requisitos ISO, lo que a su vez proporciona un reflejo exacto de su entorno de seguridad.