A medida que las organizaciones se vuelven cada vez más digitales, la superficie de ataque crece exponencialmente. Los equipos de TI y Ciberseguridad desempeñan un papel crucial en la gestión de vulnerabilidades, pero sus responsabilidades a menudo pueden ser difusas. Un nuevo informe de Tenable explora cómo estos equipos ven su rol actual y futuro en las tres fases clave de la gestión de vulnerabilidades: identificación, priorización y corrección.
Identificación de Vulnerabilidades: Colaboración Clave
Según el informe, los profesionales de Ciberseguridad y TI reconocen que ambos equipos tienen un papel importante en la identificación de vulnerabilidades. Sin embargo, existe una discrepancia en sus percepciones, con más del 70% de los miembros de TI afirmando que su equipo toma la iniciativa, en comparación con solo el 54% de los profesionales de Ciberseguridad. Esto puede deberse a que algunas organizaciones no cuentan con equipos de Ciberseguridad separados, dejando a TI a cargo por defecto.
Priorización de Vulnerabilidades: Diferentes Enfoques
En la fase de priorización, los equipos de Ciberseguridad y TI tienen perspectivas ligeramente diferentes. Mientras que ambos coinciden en la importancia de integrar inteligencia de amenazas y cuantificar la criticidad de los activos, difieren en otros aspectos. Los profesionales de TI se enfocan más en la explicabilidad de los resultados de priorización, mientras que los de Ciberseguridad se preocupan más por la gran cantidad de vulnerabilidades de alto riesgo. Además, los equipos de Ciberseguridad son más propensos a identificar la discrepancia en la priorización de los proveedores como un desafío.
Corrección de Vulnerabilidades: Responsabilidades Compartidas
En la fase de corrección, los equipos de TI y Ciberseguridad tienen una visión más alineada. Más del 60% de los profesionales de TI informan que su equipo juega un papel importante, en comparación con el 50% de los miembros de Ciberseguridad. Ambos equipos coinciden en que los principales desafíos son priorizar qué vulnerabilidades abordar primero, aplicar parches de manera automatizada y eliminar el error humano. Sin embargo, los profesionales de Ciberseguridad encuentran más difícil identificar a los propietarios de los activos.
Hacia un Futuro Más Seguro
A medida que las organizaciones enfrentan un panorama de amenazas en constante evolución, la colaboración entre TI y Ciberseguridad será fundamental. Aunque no se prevén cambios drásticos en la división de responsabilidades, la automatización y la integración de inteligencia de amenazas pueden ayudar a estos equipos a priorizar y corregir vulnerabilidades de manera más eficiente. Además, una mayor claridad en los roles y responsabilidades, así como un mayor apoyo de la alta dirección, serán clave para que las organizaciones puedan reducir efectivamente el riesgo cibernético.
