¿Cuántas de las amenazas señaladas por los proveedores de seguridad son realmente falsos positivos? ¿Qué equipos de software introducen más vulnerabilidades en el entorno de producción de la empresa? ¿Con qué rapidez actúa el equipo de remediación para implementar parches críticos, y cómo varía esto en diferentes nubes?
Estos y otros insights ayudan a los líderes de seguridad a impulsar la responsabilidad, algo que ha escaseado en la industria de la seguridad. Sin embargo, la mayoría de los CISOs carecen de la información necesaria para responsabilizar a proveedores, equipos y procesos, ya que dicha información se dispersa en diferentes sistemas y herramientas que no ofrecen una visión unificada de la situación. Además, estas herramientas no retienen los datos el tiempo suficiente para revelar patrones e insights significativos.
Ante estos desafíos, los lagos de datos de seguridad se han presentado como una arquitectura que permite a los líderes de seguridad consolidar datos de seguridad, independientemente de su cantidad y variedad, posibilitando impulsar una auténtica responsabilidad en toda la organización. Los lagos de datos de seguridad logran esto de dos maneras:
- Separando el almacenamiento del cálculo, lo que resulta coste-eficiente para almacenar datos de seguridad a gran escala y durante más tiempo.
- Integrando los datos de seguridad en la plataforma analítica general de la empresa, lo que permite un contexto adicional y la entrega de insights mediante herramientas de informes estándar.
Los CISOs que emplean lagos de datos de seguridad deben centrarse en la responsabilidad como una potente manera de mejorar su postura de seguridad global. Aquí tres ejemplos de cómo los lagos de datos de seguridad ayudan a impulsar la responsabilidad:
Evaluar a los proveedores con datos concretos
La mayoría de las empresas eligen y evalúan a los proveedores de seguridad basándose en criterios simples. Sin embargo, la falta de información impide evaluar a los proveedores en base a factores más significativos como la detección de amenazas o la precisión en la priorización de vulnerabilidades.
Los lagos de datos de seguridad permiten identificar discrepancias entre los insights que ofrecen los proveedores y la realidad que experimenta la organización. Por ejemplo, analizar los datos de un sistema de tickets permite ver cuántas amenazas detectadas resultaron ser falsos positivos.
Resaltar procesos defectuosos
Si los equipos de remediación no abordan las vulnerabilidades con la suficiente rapidez, el acceso a datos históricos puede ayudar a descubrir esos problemas. Por ejemplo, es posible correlacionar datos sobre entrenamientos de concienciación, ejercicios de phishing y casos reales de malware para mostrar cómo los departamentos que no completan los entrenamientos corren un mayor riesgo.
No dejar atrás a ningún equipo
Con la ayuda de un lago de datos de seguridad, es posible rastrear de qué grupos provienen constantemente las vulnerabilidades, ya sean desarrolladores, SREs u otros. Con métricas cuantificadas respaldadas por datos, los equipos de seguridad pueden desempeñar su papel en un modelo de responsabilidad compartida.
La responsabilidad no implica señalar y avergonzar a individuos, lo que podría afectar la moral del equipo. En cambio, debería ayudar a los equipos a mejorar y elevar el perfil de seguridad general de la organización. Los CISOs enfrentan amenazas cada vez más complejas y están siendo sometidos a estándares más altos. Impulsar la responsabilidad es una forma valiosa de triunfar como equipo.