Revisión del informe de Splunk sobre el estado de seguridad

Splunk es la primera plataforma Data-to-Everything™ del mundo diseñada para eliminar las barreras entre los datos y la acción, que busca como meta que todos prosperen en la era de flujos de datos masivos; su finalidad es ayudar equipos IT, DevOps y de seguridad con la transformación de sus organizaciones y el manejo de datos sin importar la fuente y escala de tiempo.

Splunk ha publicado su informe inicial sobre el estado de la seguridad y los datos que han arrojado son prometedores; dicho informe está basado en una encuesta hecha a 535 líderes de seguridad a nivel mundial y revela algunos hallazgos interesantes que pueden cambiar nuestra forma de pensar sobre las estrategias conocidas de protección de datos y la proyección de dichas tácticas a futuro.

Los Números Revelados por el Informe Splunk

El 84% de las organizaciones han sufrido al menos un incidente significativo en los últimos dos años; los ataques a correos electrónicos encabezan la ofensiva (42%), seguido de las estafas phishing (33%); el 78% de los usuarios está preocupado por ataques similares al evento de SolarWinds en el futuro, pero solo el 23% ha reevaluado su estrategia para enfrentar un evento de este tipo.

El 88% de los encuestados está utilizando o planea implementar ML para su seguridad, el 41% de los encuestados dice que la seguridad en la nube es su prioridad, y el 12% dice centrarse en la gestión de identidades sin mencionar nada relevante a la protección de sus correos electrónicos.

¿Qué podemos aprender del Informe Splunk?

Splunk compartió algunas recomendaciones que le recomendamos revisar, entre las que se incluyen:

  1. Moderniza tu Centro de operaciones de seguridad, incluyendo los procesos de automatización de operaciones de seguridad y protocolos de confianza cero, así como sistemas SIEM modernos y avocate a la capacitación y la concientización de tu personal.
  2. Establece una vista consolidada de todos tus datos y crea una fuente única de información que sea confiable para tus equipos IT y de seguridad.
  3. Reconsidera tu enfoque en torno a las amenazas a tu cadena de suministro y mejora tus capacidades para detectar movimientos sospechosos dentro de tus redes; también te recomendamos implementar una política de identidad definida y estrictamente supervisada.
  4. Presiona tu ventaja a nivel de colaboraciones y defiende las estrategias de pensamiento integrado para la seguridad en cada etapa de los procesos IT y de tu negocio.

EasyDMARC también ofrece algunas sugerencias adicionales a continuación:

Diseña y mantén una estrategia integral de seguridad para tus correos electrónicos que incluya:

  • Protección entrante
  • Protección saliente
  • Capacitación de concientización en torno a la seguridad
  • Prácticas recomendadas (en constante evolución)

Una de las cosas más importantes que debes hacer al subcontratar tu cadena de suministros es asegurarse que cumplan con DMARC; como parte del proceso de investigación para tu empresa te recomendamos exigirles a tus socios como mínimo tenerla política p=none configurada. Con el tiempo, tus proveedores pueden ir implementando políticas más estrictas, podemos ofrecerte con mucho gusto un informe con la postura DMARC de tu cadena de suministro para revisar y fomentar las prácticas correctas y proteger a tu organización y sus asociados.

Conclusión

El informe inicial de Splunk sobre el estado de la seguridad es un tesoro de información para cualquier persona a cargo de proteger los datos de una empresa u organización; con tanto que aprender, puede ser un desafío intimidante saber por dónde empezar, afortunadamente, el equipo de EasyDMARC se ha tomado el tiempo para resaltar los puntos clave del informe de este año y de brindar recomendaciones para lidiar con cada uno. Si alguna parte de todo este proceso suena abrumador y desea ayuda para implementar buenas prácticas de seguridad para tus correos electrónicos, que protejan tu empresa contra los criminales informáticos, solo necesitas comunicarte con nosotros hoy mismo; nuestros expertos están listos para guiarte y apoyarte las 24 horas del día, los 7 días de la semana.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More