La transformación de la seguridad del endpoint, una necesidad para las empresas digitales

  • Seguridad

ciberseguridad endpoint

Hasta 2025, el 25% de la inversión en servicios de seguridad se destinará al desarrollo, implementación y mantenimiento de un marco de confianza digital, según un nuevo estudio de IDC Research España y S21Sec. Sin él, las estrategias de digitalización pueden fracasar.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

Sin construir un marco de confianza, es imposible materializar la ventajas de la evolución hacia modelos digitales que están impulsando las empresas y, para ello, es fundamental transformar la seguridad del endpoint. Hasta 2025, el 25% de la inversión en servicios de seguridad se destinará al desarrollo, implementación y mantenimiento de esa estructura, según un informe realizado por IDC Research España para S21Sec.

Esto es así porque en el actual contexto de aceleración de transformación digital, las organizaciones de todo el mundo están explorando nuevas oportunidades de negocio. Pero, a la vez, se están enfrentando a retos cada vez más relevantes a la hora de responder a las amenazas digitales, que han aumentado considerablemente en número y sofisticación.

En este sentido, la consultora identifica como uno de los principales retos para alcanzar esa confianza la capacidad de las organizaciones para acompañar su digitalización con una adecuada modificación de sus prácticas de seguridad.“Particularmente en el área de seguridad del endpoint, según José Cano, director de análisis y consultoría de la firma, “durante estos últimos años se ha verificado un cambio notable, ya que la sofisticación de las amenazas ha ejercido una presión cada vez mayor en la capacidad de respuesta de las organizaciones”. A su juicio, esta transformación tiene que ver con la desactualización de las técnicas de protección del endpoint basadas en firmas y con cómo las soluciones de EDR (de detección y respuesta) han empezado a respaldar a los profesionales de la seguridad con un nuevo porfolio de herramientas de investigación que va más allá de las soluciones basadas en el análisis de logs o de alertas de los sistemas SIEM.

Parte del problema, según el informe de IDC Research España y S21Sec es el uso de soluciones EPP (de plataformas de protección del endpoint) inadecuadas, por lo que recomiendan que estas sean revisadas para no comprometer los resultados esperados para una solución integrada de protección del endpoint y que, antes de decidir sobre el mejor abordaje para una solución de EDR, se evalúen las plataformas de protección que se están utilizando.

En este sentido, recuerdan que los principales propósitos de una solución de EDR han de volcarse en dos funcionalidades, visibilidad mejorada por el contexto y eficiencia de las personas, que son aspectos clave a la hora de elegir tanto a un proveedor de servicios de seguridad en general, como las soluciones EPP/EDR.

Finalmente, el estudio ofrece las siguientes claves que cualquier organización debería tener en cuenta: evaluar el alcance de su porfolio de servicios de seguridad; sus capacidades de consultoría digital; sus servicios de detección y respuesta; capacidades avanzadas como “Threat intelligence” o ”Threat hunting”; disponibilidad de plataformas que proporcionen visibilidad de los endpoints, de la red y de la nube; integración de procesos de orquestación y automatización; inversión en investigación y desarrollo (I+D); experiencia y soporte en seguridad; y desarrollo de una estrategia de oferta de servicios de seguridad en la nube.