El papel del CISO sigue ocupando un lugar central como facilitador de negocios: los CISO deben navegar por el complejo panorama de las amenazas digitales mientras fomentan la innovación y garantizan la continuidad del negocio. Tres CISO; Troy Wilkinson, CISO de IPG; Rob Geurtsen, ex CISO adjunto de Nike; y Tammy Moskites, fundadora de CyAlliance y ex CISO de empresas como Warner Brothers y Home Depot, compartieron sus perspectivas sobre cómo ejecutar un SOC eficaz en 2023.
1) Priorizar la rentabilidad sin dejar de ser «seguro»
Como orador de renombre mundial, coautor de un best seller de Amazon y comentarista confiable en importantes redes de noticias como NBC, CBS y Fox, Troy Wilkinson sabe un par de cosas sobre ciberseguridad. Al adoptar nuevas tecnologías, Troy refuerza que los CISO no pueden darse el lujo de esperar meses o años para ver el valor de las nuevas inversiones; «El tiempo para generar valor es fundamental. Las nuevas soluciones deben ofrecer valor rápidamente».
Rob Geurtsen, ex CISO adjunto de Nike, se unió a Hunters como CISO residente el año pasado. Rob cree que en tiempos de incertidumbre económica, los CISO deberían optimizar el Centro de Operaciones de Seguridad (SOC) realizando inversiones estratégicas que generen beneficios a largo plazo. Es esencial evaluar los mejores proyectos y centrarse en los «imprescindibles». Los CISO deberían preguntarse qué se debe lograr en el año en curso y qué se puede aplazar para el año siguiente.
Tanto Troy como Rob recomiendan alinear las iniciativas de seguridad con medidas de ahorro de costos y demostrar los beneficios a largo plazo a los líderes organizacionales.
2) Utilice la automatización para mejorar la eficiencia del SOC
Tammy Moskites y Rob Geurtsen coinciden en que la automatización se destaca constantemente como una prioridad para los CISO. Las herramientas de automatización hacen que el papel de los analistas de SOC sea más productivo al agilizar la detección y respuesta a amenazas. Tanto Tammy como Rob enfatizan que la gran cantidad de datos producidos y retenidos por las organizaciones requiere herramientas de análisis eficientes. La automatización ayuda a abordar la brecha de habilidades en ciberseguridad. Los CISO que invierten en automatización pueden contratar menos analistas y permitirles centrarse en tareas de alta prioridad, reduciendo el volumen de trabajo de clasificación manual. Esta visión es compartida por Troy Wilkinson, quien afirma con seguridad que «la automatización es donde los equipos crean eficiencia». La automatización desempeña un papel fundamental a la hora de mejorar la eficiencia del SOC, reducir la fatiga de las alertas y maximizar la utilización de los recursos.
3) Establezca KPI claros: céntrese en lo que importa
Las métricas clave para las operaciones de seguridad han evolucionado más allá de simplemente medir cuántas amenazas fueron identificadas y contenidas. El mayor marco regulatorio que apunta a una mayor transparencia en torno a las infracciones obliga a las empresas no solo a contener las amenazas, sino también a hacerlo de manera rápida, eficiente y con total divulgación. Tammy Moskites cree que a los CISO se les mide cada vez más en función de la rapidez con la que sus equipos pueden detectar y contener amenazas. También hay más énfasis en utilizar lo aprendido de amenazas anteriores para desarrollar guías para incidentes futuros.
4) Preparar y comunicar un plan sólido de continuidad del negocio
Los CISO deben tener un plan de continuidad del negocio y recuperación ante desastres (BCDR) bien definido, junto con guías actualizadas. Los equipos de seguridad son proactivos frente a las amenazas en evolución y contar con personal capacitado para eventos en tiempo real es esencial para un equipo de SecOps maduro. Se recomienda informar a la alta dirección sobre los planes establecidos para escenarios de desastres para garantizar que todos los departamentos estén alineados con las acciones que deben tomarse durante y después de un incidente grave.
Si bien existen algunas diferencias en el énfasis y los detalles, existen patrones claros en las ideas de estos expertos en ciberseguridad. Todos subrayan la importancia de alinear la ciberseguridad con los objetivos comerciales, maximizar la eficiencia a través de la automatización, adaptar las métricas para reflejar la dinámica de las amenazas y ser proactivo en la preparación ante desastres. Estos conocimientos colectivos ofrecen una perspectiva completa sobre cómo mantener un Centro de Operaciones de Seguridad eficaz en un panorama en constante evolución.
Hunters es una alternativa SIEM que reduce el costo y la complejidad del SOC. Visita cazadores.seguridad para obtener más información sobre los beneficios de reemplazar su SIEM con Hunters.