En el marco de la RSA Conference en Europa 2012, Art Coviello, presidente Ejecutivo de la filial de EMC, ha afirmado que es necesario reordenar las prioridades de riesgo y gasto de seguridad en las organizaciones «para aumentar el énfasis sobre las estrategias de salvaguarda más proactivas y basadas en la inteligencia».
Coviello encuentra en las asignaciones actuales de presupuesto, la carencia de habilidades y la percepción actual de la seguridad, los desafíos clave que impiden a las organizaciones de seguridad mantenerse a la par con las amenazas avanzadas y los riesgos cibernéticos de la actualidad.
En este sentido, señala que la seguridad debe ser impulsada por la inteligencia y basada en la comprensión y la modificación de prioridades de los riesgos de negocios.
El directivo advierte que los modelos de seguridad actuales dentro de las organizaciones no están evolucionando a la par de “adversarios” cada vez más sofisticados.
“En una era de apertura, donde se esperan más violaciones perpetradas con éxito, incluso, de manera inevitable, debemos cambiar el equilibrio de gastos de seguridad. Si no lo hacemos, se volverá cada vez más difícil (si aún no lo es) para las organizaciones tener la posibilidad de detectar una falla en la seguridad a tiempo y tener la capacidad de responder con la suficiente rapidez para evitar pérdidas”, dice.
Asimismo, Coviello añade que las compañías requieren estrategias de mitigación de riesgos que al implementarlas dan como resultado organizaciones resistentes a las amenazas, las cuales, además, cumplen con las disposiciones de cumplimiento de regulaciones.
Este modelo, detalla, requiere de la implementación de controles ágiles basados en el reconocimiento de patrones y el análisis predictivo; así como la utilización de análisis de grandes volúmenes de datos para “proporcionar contexto a grandes flujos de datos provenientes de diversas fuentes”.
Por su parte, Tom Heiser, presidente de RSA, rescata que algunas organizaciones están cambiando del tradicional Centro de Operaciones de Seguridad hacia un Centro de Análisis de Seguridad, el cual ofrece conciencia situacional y análisis de amenazas necesarios para obtener una defensa activa.
De igual forma, indica que muchas organizaciones están teniendo un mayor enfoque sobre los controles de gestión de acceso y autenticación a medida que permiten un mayor acceso a las redes y los recursos digitales, “en especial a la luz de la tecnología móvil y de nube”.
Adicionalmente, Heiser explica que existe una visión más clara de los nuevos riesgos que enfrenta la industria, además de un aumento y mayor urgencia por compartir la información.
Finalmente, observa que los enfoques centrados en seguridad perimetral están siendo remplazados por un modelo más maduro que, si se hace correctamente, puede proporcionar a las organizaciones confianza en su capacidad por defender las infraestructuras digitales distribuidas, hiperconectadas y abiertas de la actualidad.
