MAPS Número 1 en Ciberseguridad

  • Home
  • El impacto de la complejidad en las organizaciones a lo largo del tiempo y cómo las pymes pueden prevenirlo

El impacto de la complejidad en las organizaciones a lo largo del tiempo y cómo las pymes pueden prevenirlo

diciembre 6, 2021 admin 0 Comments

Las PYMES necesitan mejores consejos

Las pymes necesitan buenos datos para tomar decisiones. El problema es que la mayor parte de la investigación se centra en el segmento empresarial. Y cuando encuentra una encuesta centrada en las PYMES, a menudo agrupa las organizaciones con menos de cien empleados con las que tienen más de mil. Pero cuando se trata de administrar una pequeña empresa, no hay un solo tamaño para todos. Entonces, cuando nos propusimos crear una nueva encuesta para pymes sobre los desafíos de la ciberseguridad, sabíamos que teníamos que hacerlo de manera diferente si queríamos datos que realmente pudieran ayudar. Por eso, cuando Fortinet encuestó a los responsables de la toma de decisiones de TI (ITDM) en los EE. UU. Sobre los principales problemas que enfrentan al comprar y administrar la ciberseguridad, segmentamos sus respuestas según la cantidad de empleados en su organización: 150-250, 250-500, 500-1000, 1000-1500.

Al estudiar las respuestas de organizaciones de diferentes tamaños, descubrimos los problemas generales que enfrentan todas las PYMES al proteger sus redes y las tendencias críticas que se desarrollan a medida que las organizaciones crecen desde una pequeña puesta en marcha hasta una empresa mucho más grande. Y con esa información, podemos recomendar una mejor manera de avanzar para que las organizaciones más pequeñas puedan evitar algunos de los escollos experimentados por quienes están más avanzados en su crecimiento. A continuación, se muestran algunos aspectos destacados y pensamientos de esa encuesta. Para obtener más información, puede encontrar el libro electrónico del informe SMB aquí.

¿Cuáles son los desafíos de lidiar con la ciberseguridad
para las PYMES?

Una tendencia clara que descubrimos es que las organizaciones tienden a hacer crecer su infraestructura de seguridad adoptando el mejor enfoque de su clase. Y como resultado, a medida que se introducen nuevos dispositivos de seguridad, se vuelven cada vez más difíciles de administrar. Y este problema nunca termina. Las empresas (para ser justos, llamémoslas empresas muy grandes) cuentan con un promedio de 45 herramientas de seguridad, la mayoría de diferentes proveedores. Y cada incidente al que responden requiere la coordinación de 19 soluciones diferentes.

Ahora, obviamente, las pequeñas empresas no cuentan con tantos proveedores de seguridad. Pero los problemas relacionados con la expansión de proveedores y soluciones pueden aumentar bastante rápido. ¿Qué tan grande es su negocio? ¿Utiliza más de cuatro empresas de seguridad? Porque más de la mitad de las empresas con más de cuatro proveedores de seguridad informan que la resolución de problemas entre productos es un desafío importante. Y los sistemas de seguridad aislados no pueden ver ni compartir activamente inteligencia sobre amenazas, correlacionar datos para encontrar indicadores de compromiso o lanzar automáticamente una respuesta coordinada a una amenaza detectada. Como resultado, los ciberdelincuentes a menudo operan su cadena de ataque sin mucha interferencia: violan las redes, establecen un punto de apoyo, aumentan los privilegios, se mueven lateralmente, lanzan malware y extraen datos. La complejidad es la razón por la que el tiempo promedio para detectar actividades maliciosas ahora se mide en meses.

Pero muchas empresas más pequeñas que realizan compras de seguridad no ven el impacto que sus decisiones pueden tener en el futuro. Y para cuando lo entienden, se han arrinconado.

¿Cómo llegamos aquí?

La mayoría de las organizaciones empresariales tienen un tamaño, ecosistemas de seguridad avanzados y grandes equipos de profesionales de TI experimentados de su lado. Pero debido a que sus entornos de seguridad crecieron con el tiempo, incluso esas organizaciones sufrieron la expansión de los proveedores, gran parte de ella quedó de cuando eran más pequeñas y no pensaban en el futuro. Una de las quejas más comunes que solía escuchar es sobre el desafío de administrar un entorno de seguridad tan complejo. Y, de hecho, esa complejidad suele ser la fuente real de muchos de sus problemas, como su incapacidad para ver o responder a las amenazas. Pero en ese momento, era demasiado tarde para repensar su estrategia de seguridad sin gastar mucho tiempo y dinero solucionando un problema que habían creado inadvertidamente. El mejor enfoque es cortar esto de raíz.

El crecimiento empresarial actual está ligado a la tecnología. Y afortunadamente para las PYMES, las tecnologías avanzadas que tradicionalmente estaban fuera de su alcance ahora están disponibles. Pero en lugar de tener una estrategia de desarrollo de infraestructura cohesiva, nuestra investigación muestra que las organizaciones más pequeñas tienden a comprar nuevos productos además de los antiguos y simplemente crean una solución tras otra. Eso puede funcionar cuando solo tiene un par de soluciones implementadas. Pero avance unos años, cuando se acerque al tamaño de la empresa, y el único problema que consume la mayor parte de su tiempo será tratar de administrar la compleja red de proveedores dispares que tiene.

Lecciones aprendidas

En la actualidad, cuando interactúo con las organizaciones de pymes, con frecuencia las escucho compartir su creencia de que su empresa no está preparada para una estrategia de seguridad completamente integrada y escalable. Y que se actualizarán más tarde cuando lo sea. Probablemente sea el mismo argumento que hicieron sus pares empresariales cuando tenían ese tamaño. Los que ahora se quejan de la complejidad. Y en la superficie, puedo ver su punto. Los recursos son limitados, y la mejor opción puede parecer ser comprar lo que necesita ahora y preocuparse por el mañana, bueno, mañana. Pero el hecho es que actualizar más tarde rara vez es una estrategia eficaz, especialmente con la rapidez con que la tecnología está cambiando y las organizaciones se están expandiendo. ¿Las pequeñas empresas consideran las brechas que se encuentran entre las expectativas y la realidad?

¿La respuesta? Según nuestra investigación, los planes de desarrollo simplemente no se ajustan a las necesidades comerciales o la adopción de tecnología. La mayoría de las organizaciones en el extremo inferior de nuestra encuesta creían que su tecnología los respaldaría durante dos o cuatro años. Pero, de hecho, terminaron agregando nuevos productos cada uno o dos años para llenar los vacíos. Y luego tuvieron que crear soluciones alternativas para respaldar sus inversiones anteriores. Siga haciendo esto con varios proveedores y, de repente, el sueño de un sistema automatizado, integrado y optimizado desaparecerá. Como resultado, descubrimos que un asombroso 44% de las empresas con más de diez proveedores de seguridad dedican entre el 40% y el 50% de su tiempo a solucionar problemas de interoperabilidad.

La retrospectiva es 20/20

Terminamos nuestra encuesta preguntando literalmente: “Si supieras lo que sabes ahora, ¿qué habrías hecho de manera diferente?” Y le dimos a la gente la oportunidad de elegir sus tres mejores. Si bien “seleccionar proveedores con más cuidado” fue la mejor opción menos elegida para empresas con 150-250 empleados, fue la respuesta número uno más elegida por aquellas con más de 1000 empleados. Aún más revelador, el 61% de las empresas con más de 1000 empleados admitieron que se habrían centrado en un solo proveedor en lugar de en un enfoque de múltiples proveedores si se les hubiera dado la oportunidad de hacer las cosas de manera diferente. Y los demás datos del informe lo confirman: tan pronto como las empresas superaron los 1.000 empleados, empezaron a cambiar de rumbo y consolidar a los proveedores.

Para las PYMES, los productos diseñados en conjunto
funcionan mejor juntos

Fortinet es el único proveedor que realmente ofrece una única plataforma de seguridad en la que casi todo se construye utilizando el mismo código subyacente. Y eso es importante porque sin mucha personalización y sin agregar “productos auxiliares” (soluciones que se utilizan para llenar los vacíos de funciones o conectar productos puntuales aislados), simplemente no obtiene la integración y la automatización que necesita para detener eficazmente a los atacantes modernos. Incluso los proveedores con una amplia cartera de productos, incluso aquellos que inicialmente habían adoptado un enfoque de crecimiento orgánico, pierden esa ventaja de integración “nativa” a medida que comienzan a crecer a través de adquisiciones sin la integración necesaria. Con el tiempo, se convierten en una única fuente de la misma complejidad que solía comprar a varios proveedores. Y los clientes invariablemente sufren.

A medida que las empresas más pequeñas adoptan nuevas tecnologías y estrategias comerciales, necesitan la misma protección que sus contrapartes más grandes. Su desafío es que no tienen el mismo acceso a los recursos que sus competidores empresariales. Pero tal vez no deberían tener que hacerlo. Tal vez, la ciberseguridad debería ser más asequible, tal vez las pymes deberían poder obtener todo lo que necesitan de un solo proveedor, y tal vez no al precio de perder rendimiento, interoperabilidad y funcionalidad a medida que crecen.

No te preocupes por más y déjalo en nuestras manos, contáctanos luna.castillo@maps.com.mx

leave a comment