En la RSA Conference en Europa 2012, la compañía recomendó a las empresas alinear mejor los presupuestos de seguridad para abordar las nuevas amenazas.
En su ponencia, Art Coviello, vicepresidente ejecutivo de EMC y presidente ejecutivo de RSA, atribuyó la asignación de presupuesto de seguridad no equilibrados, la carencia de habilidades capacitadas y la “percepción contra la brecha de la realidad” como los desafíos clave que obstaculizan la eficacia de las organizaciones de seguridad.
Coviello ofreció un modelo de seguridad impulsado por la inteligencia, basado en la comprensión y la modificación de prioridades de los riesgos de negocios. Lo anterior deriva en estrategias de mitigación de riesgos que, al implementarlas, dan como resultado organizaciones resistentes a las amenazas que además cumplen con las disposiciones de cumplimiento de normativas. Este modelo requiere la implementación de controles ágiles basados en el reconocimiento de patrones y el análisis predictivo, y la utilización de análisis de grandes volúmenes de datos para proporcionar contexto a grandes flujos de datos provenientes de diversas fuentes.
Tom Heiser, presidente de RSA, reafirmó la propuesta de Coviello sobre un modelo de seguridad impulsado por la inteligencia y derivados de varios debates de 2012 con profesionales de la seguridad, expertos líderes del gobierno, personas encargadas del cumplimiento de las leyes y otros actores de la industria que ofrecieron conocimientos y mejores prácticas.
Heiser mencionó diversos ejemplos destacados del progreso alcanzado por organizaciones de tecnología de vanguardia que emplean estrategias de seguridad impulsadas por la inteligencia y basadas en riesgos:
• Algunas organizaciones están cambiando del tradicional Centro de Operaciones de Seguridad a un avanzado Centro de Análisis de Seguridad. De esta manera, ofrecen la conciencia de la situación y el análisis de amenazas necesario para obtener una defensa activa.
• Las organizaciones colocan un mayor enfoque sobre los controles de gestión de acceso y autenticación a medida que permiten un mayor acceso a las redes y los recursos digitales, en especial a la luz de la tecnología móvil, de nube y la “revolución del usuario”, denominada Bring Your Own Device (traiga su propio dispositivo).
• Las organizaciones están cambiando la relación existente entre cumplimiento de normas y seguridad para garantizar que la postura más sólida de seguridad, con una adecuada presentación de resultados, pueda llevar a una postura de cumplimiento más sólida.
• Cada vez se organizan más debates relacionados con el riesgo cibernético y la seguridad a nivel directivo, a medida que los ejecutivos senior acuden a sus equipos de seguridad para ayudarlos a comprender mejor los riesgos de su negocio.
Para concluir, Heiser explicó que el progreso de la seguridad parece enfrentarse con nuevos desafíos, pero que en general, ha sido testigo de un cambio en la mentalidad. Existe una visión más clara de los nuevos riesgos que enfrenta la industria, además de un aumento y mayor urgencia por compartir la información. Finalmente, los enfoques centrados en los perímetros de seguridad están siendo remplazados por un modelo más maduro que, si se hace correctamente, puede proporcionar a las organizaciones confianza en su capacidad por defender las infraestructuras digitales distribuidas, hiperconectadas y abiertas de la actualidad.