Liderar la carga en la mitigación del riesgo cibernético: desde la sensación intestinal hasta la evaluación objetiva

La ciberseguridad hoy en día es más que un problema de TI: es un riesgo comercial central que afecta los ingresos, las operaciones, la reputación y la competitividad. Sin embargo, la mayoría de las organizaciones aún dependen de enfoques subjetivos, utilizando datos intestinales o limitados, a menudo faltan amenazas ocultas en silos de datos, TI de sombra, software obsoleto o vulnerabilidades de la cadena de suministro.

¿Pasando la intuición es demasiado perjudicial? De nada. Incluso con sistemas heredados y silos de datos, el cambio a la gestión de riesgos objetiva, basada en datos, se puede lograr. Según una encuesta reciente de Ivanti de 2.400 profesionales de seguridad cibernética, los bloqueadores comunes, como la visibilidad limitada y el software persistente de al final de la vida (EOL), son generalizados pero no insuperables:

• 55% Silos de datos enfrentados.
• El 45% lucha por detectar la sombra.
• El 43% no puede detectar vulnerabilidades de la cadena de suministro.
• El 48% confía en el software EOL, especialmente en la atención médica.

La buena noticia: las organizaciones no necesitan una revisión masiva. Con marcos estructurados, análisis de IA y orientación gradual, incluso los cambios incrementales ofrecen un valor real. Pasar a la evaluación objetiva trae decisiones más rápidas, prioridades más claras y resiliencia medible, sin problemas innecesarios.

Obstáculos comunes, y el camino a seguir

Casi todas las organizaciones alcanzan obstáculos en su viaje hacia una evaluación efectiva de riesgos. Es fácil de predeterminar información incompleta, especialmente cuando los equipos se estiran y los datos están dispersos. Los enfoques subjetivos, aunque son comunes, a menudo se pierden riesgos ocultos, como la sombra no administrada o activos obsoletos. Reconocer estas dificultades es el primer paso para superarlos.

La evaluación objetiva, impulsada por las plataformas de gestión de exposición, reúne los datos de toda la empresa, contextualiza los riesgos por impacto comercial real y aplica marcos estructurados y análisis de IA para obtener resultados medibles. Aún así, solo la mitad de las organizaciones aplican rigurosamente sus marcos de tolerancia a los riesgos, a menudo obstaculizados por las limitaciones de acceso a los datos y la escasez de talentos.

Pasos para modernizar su enfoque de riesgo cibernético

Ivanti’s Guía de estrategia de gestión de exposición Ofrece los próximos pasos prácticos:

• Herramientas de ciberseguridad de inventario y utilizar listas de verificación de preparación.
• Asigne puntajes de crítica de activos con datos internos.
• Priorizar las vulnerabilidades mediante puntajes de exposición al riesgo: fusionar la probabilidad y el impacto.
• Realice un análisis de costos/beneficios en la mitigación versus la aceptación del riesgo.
• Revise los riesgos y controles para adaptarse con el tiempo.

Métricas que importan

Los equipos de TI pueden modernizar la evaluación de riesgos mediante el uso de métricas como:

• Puntajes de crítica de activos: Evaluar los activos por valor comercial.
• Probabilidad de explotación de vulnerabilidad: Remediación de enfoque en las amenazas de alta probabilidad.
• Puntajes de exposición al riesgo: Combine la probabilidad con el impacto, alineándose con los marcos de riesgos.
• Tiempo de detección y respuesta: Shorten Times de respuesta: el 62% dijo que los datos aislados los ralentizan.
• Tasa de uso del software EOL: Rastree y reduzca activos obsoletos, especialmente en sectores de alto riesgo.
• Progreso de integración de silo de datos: Mida las ganancias de visibilidad a través de TI y seguridad.

Cómo la inteligencia artificial (IA) impulsa las decisiones de riesgo más inteligentes

La IA generativa y agente tiene roles distintos:

• La IA generativa sintetiza los datos de vulnerabilidad y amenazas, crea informes de contexto comercial y produce plantillas de marco de riesgos.
• La IA de agente automatiza el inventario, la priorización y la puntuación continua del riesgo, detectando activos en entornos de TI y nubes de sombra. La supervisión humana es crucial para validar los resultados y la configuración de los umbrales.

Dentro de la plataforma de gestión de exposición de Ivanti

La suite de Ivanti (neuronas Ivanti para la gestión de vulnerabilidades basadas en el riesgo (RBVM), el manejo de la superficie de ataque externo (EASM) y el manejo de parches) proporciona:

• Descubrimiento continuo y priorización basados ​​en el impacto y la probabilidad
• Identificación de exposición externa automatizada: Shadow IT, Nube, Riesgo de terceros
• Agregación de datos a través de puntos finales, redes, software como servicio (SaaS)
• Integración de gestión de parches sin problemas
• Herramientas de colaboración interfuncionales

Los resultados incluyen tiempos de respuesta más cortos, menos puntos ciegos y métricas objetivas mejoradas. Los usuarios de la plataforma de Ivanti vieron una mejora año tras año de 14 puntos en la integración de datos.

«Pasar de la sensación intestinal a las decisiones de riesgo cibernético basado en datos hace más que endurecer la seguridad: ayuda a las empresas a adaptarse y a mantenerse a la vanguardia», dice Karl Triebes, director de productos de Ivanti. «Cuando realmente comprende sus riesgos, puede invertir más inteligente; abordar las amenazas más rápido; y construir una empresa más fuerte y resistente».

Su plan de acción para la ciberseguridad medible

Ciberseguridad como habilitador de negocios estratégicos

Las organizaciones que adoptan la evaluación objetiva de riesgos cibernéticos basados ​​en datos obtienen resiliencia, asignación informada y una ventaja competitiva a largo plazo. Con las herramientas adecuadas, la ciberseguridad se transforma del centro de costos al habilitador de negocios.

Obtenga más información sobre cómo Ivanti puede ayudar a su organización a adoptar un enfoque objetivo para administrar y medir el riesgo de ciberseguridad.