Falta de personal calificado, inconvenientes presupuestarios e incapacidad de las soluciones de seguridad para seguir el ritmo del aumento constante de datos son algunos de los retos operativos más importantes que enfrentan las organizaciones. Junto con ellos, se encuentra el conflicto de prioridades entre los equipos IT.
De acuerdo con el estudio “The 2023 Global Study on Closing the IT Security Gap: Addressing Cybersecurity Gaps from Edge to Cloud” realizado por Ponemon Institute, el 39% de las empresas sostienen que quienes conforman los sectores de tecnología y ciberseguridad tienen dificultades para ponerse de acuerdo sobre aquellas actividades que deben priorizarse para cerrar la brecha de seguridad informática.
¿Por qué los equipos IT no pueden llegar a un consenso sobre lo que consideran prioritario? ¿De qué maneras las compañías pueden fomentar la colaboración entre ellos e impulsar la seguridad? Te lo contamos en este artículo.
La dificultad de alinear prioridades entre los equipos IT
En las organizaciones, existen diferentes brechas operativas y de gobernanza en la infraestructura IT. Según la pesquisa de Ponemon Institute, el desafío principal de las empresas radica en la falta de soluciones de seguridad que tengan la capacidad de hacer frente a una cantidad cada vez más grande de datos.
Sin embargo, detrás de este reto, se esconde otro que no es para nada menor: la incapacidad de los equipos tecnológicos y de seguridad IT para establecer acuerdos en términos de aquello que debe ser priorizado para mitigar los riesgos de ciberseguridad.
Entre los desafíos más habituales entre los equipos IT encontramos:
- Inconvenientes presupuestarios. A menudo, el personal que se ocupa de las redes y el team que vela por la seguridad deben compartir los recursos financieros para el soporte y la puesta en marcha de iniciativas. Esto genera negociaciones y deriva en decisiones que pueden dejar insatisfechas a ambas partes.
- Demoras en la implementación. Los proyectos de transformación digital en ocasiones se encuentran con escollos no planificados, relacionados principalmente con complejidades técnicas o dependencias de proveedores. Retrasos y desvíos de la planificación original son dos de las consecuencias más frecuentes de este escenario.
- Necesidad de cumplir con diferentes requisitos. Si bien los equipos de redes y seguridad comparten objetivos comunes en los proyectos, también pueden tener distintos requisitos a abordar. Estos requerimientos pueden estar relacionados con el compliance, la experiencia del usuario o determinadas necesidades corporativas.
3 formas de mejorar la colaboración entre equipos e impulsar la seguridad
Frente a este panorama, ¿cómo pueden las organizaciones optimizar el trabajo colaborativo y, de esta manera, potenciar la protección IT?
Existen 3 modalidades de colaboración de red y seguridad que ofrecen a los directores de información y de seguridad la chance de estrechar los vínculos entre estos equipos y de mejorar su dinámica de trabajo.
Centralizar las decisiones de inversión en redes y seguridad
Las diferencias de planes, prioridades y medidas de éxito pueden complejizar no solo la toma de decisiones de inversión en lo que respecta a redes y seguridad, sino también la realización y el análisis del retorno de la inversión.
Al centralizar la toma de decisiones de inversión, las empresas pueden superar estas dificultades. En este sentido, la pesquisa de Ponemon Institute indica que aquellas empresas que logran cerrar sus brechas de seguridad suelen unificar los criterios que aplican para decidir sobre qué invertir en términos de seguridad IT.
Romper los silos de redes y seguridad con instrumentos compartidos
El conflicto de prioridades y el uso de sistemas diferentes pueden perpetuar la desalineación entre los equipos IT de redes y seguridad. Como si esto fuera poco, las soluciones de seguridad en silos agravan estos problemas.
La implementación de herramientas compartidas que fomenten la colaboración contribuye a resolver este inconveniente.
Dado que la innovación depende de nuevos modelos de conectividad, la integración de los principios de seguridad de Zero trust en la red es crucial para la protección de la organización y el cumplimiento de la ciberseguridad.
De esta manera, la red deja de ser un mero facilitador de la conectividad para convertirse en un defensor de la seguridad cibernética.
Elegir la red más propicia para optimizar la colaboración de red y seguridad
Los equipos de redes y seguridad pueden beneficiarse del uso de la red como una solución de seguridad. Sin embargo, no todas las redes son capaces de cumplir ambos propósitos.
Si quieren mejorar la colaboración, las empresas deben considerar 4 requisitos esenciales para que sus equipos IT y de seguridad alcancen objetivos compartidos:
- Seguridad de confianza cero integrada. La red debe adaptarse a principios como la confianza no implícita, el acceso con menos privilegios aplicado del extremo a la nube y la supervisión continua.
- Marco normativo unificado. La red adecuada será aquella que logre simplificar la expresión y la puesta en marcha de políticas. De esta forma, permite a ambos equipos definir los resultados esperados y confiar en ellos.
- Integración con el ecosistema de seguridad. Dado que es el punto de contacto de todas las actividades informáticas, la red puede servir como fuente de confianza para el funcionamiento de la infraestructura y la entrega de información relacionada con la seguridad a otras soluciones de protección IT.
- Análisis impulsados por Inteligencia Artificial. Esta tecnología puede multiplicar las capacidades humanas de los equipos de redes y seguridad, ya que les permite gestionar y proteger a escala.
HPE Aruba, un gran aliado
Nombrado líder en el Cuadrante Mágico de Gartner 2024 en infraestructura LAN empresarial alámbrica e inalámbrica (posición que detenta por decimoctava vez consecutiva), HPE Aruba proporciona una base común para que los equipos de redes y seguridad impulsen experiencias distintivas y resultados de negocio innovadores sin sacrificar la protección de la ciberseguridad.
¿Cómo lo hace? Impulsando una conectividad de red basada en IA y centrada en la seguridad que opera bajo los principios de Zero Trust.
Gracias a las soluciones de HPE Aruba Networking, la red tiene la capacidad de brindar visibilidad avanzada, información práctica, gestión de políticas centralizada, protección de datos, defensa frente a amenazas y control de acceso en una única plataforma.
Además, su enfoque de conectividad de red impulsada por Inteligencia Artificial también ayuda a los equipos de redes y seguridad con herramientas de automatización inteligente que reducen el esfuerzo manual, mejoran la visibilidad y la detección de anomalías, y, al mismo tiempo, optimizan la supervisión y los diagnósticos.
De esta forma, la solución garantiza que la organización no se exponga a riesgos innecesarios.
¿Qué estás esperando para mejorar la colaboración entre los equipos IT en tu empresa? Contactanos.