La transformación de la seguridad del endpoint incide en la confianza digital en las organizaciones

La privacidad, la ética y la responsabilidad social han empezado a jugar un papel estratégico en la creación de valor en las organizaciones, haciendo de la confianza digital uno de los pilares fundamentales de las empresas del futuro. Según apunta IDC Research España, en colaboración con S21Sec, en su nuevo informe “El futuro de la Seguridad Endpoint”, ante el aumento de la importancia de la confianza digital en los negocios, hasta 2025 el 25% de la inversión en servicios de seguridad se dedicará al desarrollo, implementación y mantenimiento del framework de confianza.

Esto es así porque en el actual contexto de aceleración de transformación digital, las organizaciones de todo el mundo están explorando nuevas oportunidades de negocio. Pero, a la vez, se están enfrentando a retos cada vez más relevantes a la hora de responder a las amenazas digitales, que han aumentado considerablemente en número y sofisticación.

Uno de los principales retos de la confianza digital está directamente relacionado con la capacidad de las organizaciones para acompañar su digitalización con una adecuada modificación de sus prácticas de seguridad. La transformación digital ha conllevado nuevas amenazas digitales, pero también ha contribuido a la implementación de una seguridad cada vez más digital. Es decir, las organizaciones han empezado a tener que proteger sus plataformas cloud o Big Data y Analytics, pero también se han visto obligadas a sacar cada vez más partido a los servicios de seguridad de la nube y de inteligencia de seguridad.

“Particularmente en el área de seguridad del endpoint, durante estos últimos años se ha verificado un cambio notable, ya que la sofisticación de las amenazas ha ejercido una presión cada vez mayor en la capacidad de respuesta de las organizaciones”, apunta José Cano, director de análisis y consultoría de IDC Research España explicando que “esta transformación tiene que ver con la desactualización de las técnicas de protección del endpoint basadas en firmas y con cómo las soluciones de EDR (Endpoint Detection and Response) han empezado a respaldar a los profesionales de la seguridad con un nuevo porfolio de herramientas de investigación que va más allá de las soluciones basadas en el análisis de logs o de alertas de los SIEM”.

El valor de la confianza digital

IDC Research España junto con S21Sec, la mayor empresa de servicios de ciberseguridad de la Península Ibérica, han elaborado el documento “El futuro de la Seguridad Endpoint” que ofrece la información y las herramientas adecuadas a los responsables de seguridad para entender el valor de la confianza digital en las organizaciones, el estado de la seguridad en el endpoint, las principales razones por las que las soluciones EPP menos adecuadas pueden destruir el valor de una herramienta de EDR, así como las principales motivaciones que pueden llevar a las organizaciones a elegir una determinada solución.

En este contexto, IDC Research España y S21Sec hacen hincapié en las siguientes cuatro recomendaciones.

1. No se deben utilizar soluciones EPP ineficaces, ya que pueden comprometer los resultados esperados para una solución integrada de protección del endpoint.
2. Antes de decidir sobre el mejor abordaje para una solución de EDR, las organizaciones deberían evaluar sus soluciones EPP.
3. Los principales propósitos de una solución de EDR han de volcarse en dos funcionalidades: visibilidad mejorada por el contexto y eficiencia de las personas.
4. Saber elegir al proveedor de servicios de seguridad en general, así como de EPP/EDR en particular, resulta fundamental.

Finalmente, el estudio ofrece las siguientes claves que cualquier organización debería tener en cuenta: evaluar el alcance de su porfolio de servicios de seguridad; sus capacidades de consultoría digital; sus servicios de detección y respuesta; capacidades avanzadas como “Threat intelligence” o ”Threat hunting”; disponibilidad de plataformas que proporcionen visibilidad de los endpoints, de la red y de la nube; integración de procesos de orquestación y automatización; inversión en investigación y desarrollo (I+D); experiencia y soporte en seguridad; y desarrollo de una estrategia de oferta de servicios de seguridad en la nube.

Lucila Kominsky, vicepresidenta de Marketing Estratégico de S21sec, añade: “En este nuevo paradigma digital es necesario mantenerse protegido ante cualquier posible amenaza y, para ello, se deben actualizar las soluciones de seguridad por aquellas que permitan reforzar la estructura de confianza que sustenta a la compañía”.