Palo Alto Networks: las oportunidades de la resiliencia cibernética
• Un estudio realizado por IDC para Palo Alto Networks recopiló datos de 735 organizaciones ubicadas en Europa, África y Medio Oriente (EMEA) y Latinoamérica, con el objetivo de conocer el estado de la ciber resiliencia en las empresas alrededor del mundo.
• Los resultados revelan la necesidad en el desarrollo de iniciativas para mejorar las posturas de ciberseguridad. Tan sólo el 38% de los CISO consideran que su estado de ciber resiliencia es maduro.
La evolución acelerada de los sistemas tecnológicos ha traído cambios importantes en los enfoques de seguridad de las compañías. Las modificaciones en los procesos de comunicación y almacenamiento de la información de servidores tradicionales a esquemas en la nube o híbridos, trajeron consigo el crecimiento de las amenazas de ciberseguridad, así como nuevas soluciones para la detección y prevención.
Empresas como Palo Alto Networks que fueron constituidas para la protección de entornos tradicionales, han desarrollado nuevas soluciones de seguridad, con un enfoque integral que ofrezca mayores herramientas para evitar incidentes de ciberseguridad. Así lo destacó Norberto Milan, RVP para América Latina y El Caribe en Palo Alto Networks.
Bajo ese enfoque, la compañía compartió datos sobre el estudio realizado por IDC sobre el estado de resiliencia cibernética en las organizaciones alrededor del mundo. El estudio recogió datos de 735 organizaciones ubicadas en Europa, África, Medio Oriente y Latinoamérica.
La “resiliencia cibernética” hace referencia a la capacidad de anticipar, resistir y recuperarse de cambios o fallas en los sistemas de seguridad. Tener un enfoque de resiliencia cibernética aporta beneficios como la continuidad de negocio, alcanzar objetivos comerciales y mantener la reputación de las empresas.
Percepciones y desafíos en la adopción de la resiliencia cibernética
Los resultados del estudio mostraron que la mayoría de las compañías perciben la resiliencia cibernética como un área de oportunidad (41%) más que como un elemento desarrollado por completo como parte de sus estrategias (37%), y casi un cuarto no lo percibe como un elemento prioritario (22%).
Las cifras, de acuerdo con Daniela Menéndez, Country Manager de Palo Alto Networks en México, destacan la necesidad que existe en la adopción de enfoques de ciberseguridad que no solo “adquieran soluciones, sino que las pongan a prueba de manera frecuente y así garanticen un funcionamiento correcto, se detecten fallas y se prevengan incidentes”.
De acuerdo con el reporte, en Brasil y México las empresas colocan a la resiliencia en una categoría importante de oportunidad, sin embargo, solo el 20% realiza pruebas de sus planes de recuperación con frecuencia, mientras que el 14% de los CISO admitieron no tener ningún plan en ejecución.
Este panorama muestra la amplitud de las oportunidades que existen para el mercado de la resiliencia cibernética en todo el mundo. En el caso de México, los encuestados dijeron tener enfoques prioritarios para planes de ciberseguridad diseñados para la nube, redes y Endpoint, aunque tan sólo el 28% de los CISO hacen pruebas periódicas de sus planes de recuperación.
En cuanto a la segmentación por industrias, las oportunidades de adopción son amplias, incluso para sectores como el bancario y de finanzas cuya adopción es superior al promedio debido a las normativas y protocolos establecidos. Los sectores público, retail, manufactura, oil & gas y de utilidades, también son sectores con oportunidades en la adopción de enfoques de ciberseguridad resilientes.
La falta de talento especializado (70%), habilidades tecnológicas emergentes (70%), compatibilidad entre soluciones puntuales (52%), métricas (49%) y las limitaciones presupuestales (43%) son los principales desafíos de las organizaciones respecto a la resiliencia cibernética.
El enfoque de Palo Alto Networks para la seguridad empresarial
Además de representar un área de oportunidad, la resiliencia cibernética es un enfoque que debe ser desarrollado por las empresas con base en la consideración de elementos como los riesgos empresariales, la medición de la seguridad y eficacia operativa, así como la respuesta a las amenazas.
Dula Hernández, Systems Engineering Manager en Palo Alto Networks México, destacó que los enfoques de las organizaciones en ciberseguridad deben abarcar cada vez más aspectos y permear en toda su estructura, de manera que sean adaptativos y respondan a todas las aristas de vulnerabilidad.
La vocera destacó que la oferta de Palo Alto tiene en consideración el avance en el desarrollo de la red 5G y el aumento de la digitalización que aumentan la superficie de ataque. Además, el uso de Inteligencia Artificial, generativa o predictiva, es parte de las soluciones que la compañía ofrece.
Al ser conscientes de que los ataques seguirán creciendo, las soluciones del desarrollador tienen un enfoque resiliente, que con ayuda del uso de IA generativa e IA predictiva, ayude a los equipos de seguridad de las empresas a eficientar y mejorar la prevención de ataques, así como la detección y remediación de vulnerabilidades. Actualmente, sus soluciones impulsadas por IA tardan alrededor de 10 segundos en la identificación y 1 segundo en la respuesta.
De esta manera, el enfoque de la empresa se centra en la resiliencia, a través de herramientas que se correlacionen y permitan evolucionar a sistemas autónomos que garanticen la ciberseguridad en todos los entornos.
En México el desarrollador distribuye sus soluciones a través de Ingram Micro, Grupo Dice y TD Synnex, mayoristas con los que lleva a cabo procesos de capacitación para los canales así como especialización para proyectos en diversos sectores.