1 121 Table of Contents 123 132

Red Seguridad 099

122 red seguridad cuarto trimestre 2022 opinión En Symantec, de Broadcom Software, sabemos que en el conflicto continuo entre las empresas y los ciberdelincuen- tes, el endpoint es un campo de batalla clave. Eso ha llevado a muchas organi- zaciones a centrarse en la detección y respuesta de puntos finales (EDR) y en su sucesor, la detección y respuesta extendidas (XDR), para su estrategia de seguridad de puntos finales. Ambos son enfoques defensivos que han demostra- do ser efectivos para encontrar, aislar y mitigar ataques que se originan en pun- tos finales y causan daños en toda la organización. Pero detente y piensa por un momen- to. Aunque detectar y responder son medidas defensivas esenciales, ¿no se- ría mejor desde un principio evitar que los ataques vulneren tu organización? Incluso si detectas y respondes a una amenaza, ¿puedes erradicar por com- pleto el daño que podría haber causa- do? Para hacerlo, es posible que debas reconstruir tus sistemas desde el BIOS en adelante. Piensa en el tiempo, el es- fuerzo y la pérdida de productividad que eso implica. No en vano, tal y como expone un informe reciente de Ponemon Institute, “cuando se evita que los ataques entren y causen daños, las organizaciones pue- den ahorrar recursos, costes, perjuicios, tiempo y reputación”. Este documento mide el impacto financiero de la defensa contra un ataque de phishing , y señala que el coste promedio es de 832.500 dólares. De esa cantidad, el 82 por cien- to se gasta en detección, contención, recuperación y remediación, dejando solo el 18 por ciento a la prevención. En definitiva, prevenir el ataque ahorraría en promedio 682.650 dólares. Seguridad del ‘endpoint’ Dave Gruber, analista principal de ESG, dice que el énfasis en la detección y la respuesta ha ido demasiado lejos. “A ESG le preocupa que los proveedores de seguridad puedan estar girando en ex- ceso hacia la detección y la respuesta, cambiando la inversión de las capacida- des de prevención críticas a la creciente oportunidad de mercado asociada con XDR”, complementa. Según la investigación de Gruber, el 75 por ciento de los encuestados afirma que la protección preventiva contra ma- lware /antivirus es una capacidad central importante que debe tener una solución de seguridad de punto final. Eso es más que cualquier otra capacidad de punto final, incluido EDR, del que el 63 por ciento lo categoriza como importante. El informe de ESG también asegura que enfatizar la prevención es un ele- mento importante para ejecutar una es- trategia de ciberseguridad de confianza cero. Y esto tiene todo el sentido. Si no se puede confiar en los puntos finales, el mejor enfoque es evitar que el malware llegue a ellos. Tal y como expone ESG, el 75 por ciento tiene en marcha una inicia- tiva activa de seguridad de endpoint que promueve su iniciativa de confianza cero. Asimismo, según la investigación de Gruber, el 75 por ciento de los encues- tados dice que la protección preventiva contra malware /antivirus es una capaci- dad central importante que debe tener una solución de seguridad de punto final. Prevención para la empresa: tu defensa más importante E ric M ichael Technical Director de Symantec, by Broadcom Software

RkJQdWJsaXNoZXIy MTI4MzQz