Ir al contenido

Automatice su ciberseguridad y aproveche mejor sus recursos con ServiceNow

Automate your cybersecurity and put your resources to better use with ServiceNow

La gestión de los riesgos de seguridad cibernética sigue siendo una batalla cuesta arriba. Las amenazas siguen creciendo en número, así como en sofisticación, y la mayoría de los departamentos de seguridad cibernética ya están sobrecargados.

3 retos principales

1

Aumento de los requisitos de cumplimiento y amenazas externas

2

Escasez de profesionales capacitados en seguridad cibernética

3

Una infraestructura de TI opaca y en constante cambio

Las demandas de cumplimiento agotan los recursos de seguridad

Obviamente, tiene sentido cumplir con los requisitos emitidos por varias autoridades. Aún así, si lo mira desde el punto de vista de la seguridad de una organización, dedicar demasiado tiempo a recopilar evidencia para informar sobre el cumplimiento, en realidad debilita el esfuerzo por proteger a la organización de las amenazas emergentes.

Claro, las medidas requeridas por las reglamentaciones suelen ser razonables, pero el cumplimiento también requiere una gran cantidad de esfuerzo para la documentación y los informes. A menudo se solicita a la organización que proporcione información que muy pronto se vuelve obsoleta debido a la situación en constante cambio. Eso es “pseudo-seguridad”, agotando los recursos de seguridad de la organización mientras no aumenta el nivel de protección. Esto se puede hacer de forma más inteligente.

La falta crónica de trabajadores calificados reduce seriamente las medidas de seguridad

Según el Estudio de la fuerza laboral de ciberseguridad de 2021 del (ISC) 2 , el tamaño de la fuerza laboral mundial de ciberseguridad está un 65 % por debajo de lo que debería ser, y no hay perspectivas de mejora significativa. Este déficit considerable en el personal afecta el esfuerzo de la organización para mantener un nivel aceptable de seguridad. Debido a esta falta de profesionales cibernéticos, tenemos que trabajar de manera más inteligente. Haga más trabajo de calidad con menos manos.

El conocimiento insuficiente de los sistemas de TI los hace difíciles de defender

Solo puede proteger lo que sabe, pero los administradores de seguridad generalmente no tienen un resumen actualizado y completo del panorama de TI. Es un conjunto complejo de sistemas ubicados en entidades interconectadas separadas. Además, la infraestructura de TI y las aplicaciones de TI cambian constantemente y requieren actualizaciones periódicas. Entonces, ¿cuántas personas deben participar para predecir y evaluar los próximos riesgos en un entorno comercial y de TI en constante cambio? La gestión de riesgos se convierte en una tarea muy difícil si se realiza de forma manual y casi imposible de mantener después.

Estos profundos desafíos no son solo un problema para la organización específica; son una amenaza social. La ciberseguridad es la primera línea del siglo XXI, y si las organizaciones no pueden defenderse, hay mucho más en juego: nuestra economía, democracia y nuestra forma de vida.

Tres formas de liberar recursos de seguridad

¿Cuál es el camino a seguir?

The common denominators for the above challenges are a deficit of resources and reliable data. To reduce these deficits substantially, we suggest working smarter and enabling technology to free up time to work with essential protection. Such an approach does not require large investments in technology or programs. Most organizations already have the necessary technology tools to improve their situation. Enterprise SeLos denominadores comunes de los desafíos anteriores son un déficit de recursos y datos confiables. Para reducir sustancialmente estos déficits, sugerimos trabajar de manera más inteligente y permitir que la tecnología libere tiempo para trabajar con la protección esencial. Tal enfoque no requiere grandes inversiones en tecnología o programas. La mayoría de las organizaciones ya cuentan con las herramientas tecnológicas necesarias para mejorar su situación. Plataformas de gestión de servicios empresariales (ESM), como ServiceNow ®, se utilizan tradicionalmente para administrar los servicios de TI en la organización. Actualmente, ServiceNow es una plataforma de flujo de trabajo automatizada que puede recopilar y conectar datos, controlar flujos de trabajo y generar informes en tiempo real. Por lo tanto, ServiceNow es la plataforma ideal para orquestar y automatizar sus procesos de seguridad y cumplimiento. Le permite liberar tiempo para sus profesionales de seguridad, para que puedan concentrarse en la protección, detección y respuesta. ¿Cómo funcionaría eso? Con automatización, crowdsourcing y utilización del sistema.

Automatización

a razón principal por la que la recopilación de pruebas y la documentación con fines de cumplimiento son una pérdida de recursos es que la mayor parte del trabajo se realiza manualmente. Pero, por lo general, la mayor parte de la información ya es accesible desde los sistemas de TI, entonces, ¿por qué no crear procesos automáticos para recopilar los datos y presentar los resultados? 

Debe recordar que el proceso de cumplimiento consiste principalmente en acciones repetibles y predecibles y, por lo tanto, es fácil de automatizar, especialmente con ServiceNow. De esa manera, evitará molestar a los usuarios de su negocio al hacer preguntas innecesarias cuyas respuestas ya puede recuperar.

Colaboración colectiva

Para una función central de Gobernanza, Riesgo y Cumplimiento (GRC) con recursos limitados, es un gran desafío proteger la organización de manera adecuada. Pero GRC puede expandir sus recursos a través del crowdsourcing para que la protección se convierta en un tema procesable para toda la organización. El crowdsourcing funcionaría asignando tareas relativamente pequeñas a una gran cantidad de personas. De esa manera, está aprovechando el conocimiento y las habilidades de las personas que forman parte del proceso comercial o los usuarios de los sistemas de TI y tienen conocimiento de primera mano. 

Las tareas deben ser:

  • limitado,
  • preciso,
  • dirigidos a funciones y roles de trabajo específicos en la organización.

Con ServiceNow, puede diseñar procesos en los que recopile información en toda la organización mientras mantiene un esquema claro de las tareas enviadas.

Utilización del sistema

También puede dejar que los sistemas hagan parte del trabajo. ServiceNow hace posible obtener una visión general holística y constantemente actualizada de todos los sistemas de TI en ejecución. Puede medir los datos según varios parámetros, por ejemplo, dependencias o criticidad comercial. De esa manera, los sistemas de TI se pueden configurar en una línea de base de seguridad específica, según su criticidad y no conformidades, y se pueden informar automáticamente.

Hacer más con lo mismo

Falta de profesionales de seguridad capacitados y amenazas de seguridad constantemente nuevas. Estas dos cosas no van a cambiar en el corto plazo. Por lo tanto, la organización debe hacer más, con los mismos profesionales de seguridad, si quiere mantener el ritmo. 

Al aplicar los tres enfoques anteriores, la organización liberará tiempo para que sus valiosos recursos realicen un trabajo que realmente mejore la seguridad y el negocio de la organización. Y obtiene un esquema claro y dinámico de la infraestructura de TI donde ServiceNow proporciona datos actualizados confiables. 

Si desea saber más sobre cómo aplicar sus recursos y fortalecer la seguridad, comuníquese con: frederik.helweg-larsen@devoteam.com o Jorgen.papadopoulos@devoteam.com

¿Te gustaría saber más? ¡Únase a nosotros el 7 de junio en nuestro seminario web » Automatice su seguridad cibernética con ServiceNow «!

Devoteam: tecnología y personas para asegurar el futuro

Creemos que la ciberseguridad y la tecnología son mutuamente dependientes. Es por ello que Devoteam cuenta con amplios conocimientos y experiencia con sólidos valores humanos en ambas áreas. Lo ayudamos a comprender el panorama comercial y abordar rápidamente los riesgos para obtener la máxima seguridad. Y damos forma a negocios digitales innovadores con soluciones inteligentes y procesos optimizados para las personas .