Logrando el retorno de la inversión (ROI) en la detección de riesgos y el cumplimiento normativo frente a las amenazas.

Este es un blog invitado escrito por IT Central Station

Muchas organizaciones ven las operaciones de seguridad como un centro de costos. Hay cierta justificación para esto, pero un análisis más profundo del asunto revelará que una inversión en seguridad y cumplimiento puede generar un retorno significativo. Este artículo explora cómo una plataforma de seguridad en la nube puede generar un retorno de la inversión (ROI). Basándonos en opiniones reales de usuarios de Threat Stack en IT Central Station, analizaremos cómo una plataforma de seguridad puede ayudarle a ahorrar tiempo y aumentar la productividad, lo cual contribuye al retorno de la inversión (ROI). El artículo también compartirá información de otros usuarios sobre cómo una mejor seguridad y cumplimiento normativo pueden aumentar la rentabilidad de su empresa. 

Ahorrando tiempo

Los miembros de IT Central Station destacan el uso de Threat Stack para reducir el tiempo dedicado a investigar amenazas y asignar recursos para remediar ataques. Por ejemplo, un director de seguridad de la información de una empresa de bienes de consumo con más de 500 empleados ve un retorno de la inversión al tener los datos disponibles en un único panel. Esto le ahorra a su equipo un tiempo valioso a la hora de investigar posibles ataques. Aprecian no tener que saltar a Amazon Web Services (AWS). En cambio, tienen toda la información que necesitan en un solo lugar con Threat Stack.

“Cuando un ataque compromete un sistema, cambia la configuración de ese sistema. "Poder detectar inmediatamente el incidente y tomar medidas al respecto en un período de tiempo extremadamente corto es increíblemente valioso y esencial para nuestra empresa", señaló Kevin J., un SRE de seguridad líder en InVision, un pequeño proveedor de tecnología. Han utilizado Threat Stack como parte de su auditoría SOC 2 durante dos años y, como él mismo expresó, “nos ha ahorrado una cantidad drástica de tiempo”. “Cuando tuvimos incidentes de seguridad anteriores, si tan siquiera pudiéramos detectarlos —si es que no teníamos el mismo nivel de visibilidad—, los ciclos de remediación podían durar semanas”.

Kevin agregó que “antes de Threat Stack, recopilar evidencia de configuración de AWS en puntos finales requería designar un equipo de tres empleados durante un mes calendario completo. Ahora podemos proporcionar esa evidencia en una hora. Increíblemente, se ha producido una disminución medible del 95 por ciento en el tiempo medio de respuesta (MTTR). “No podríamos estar más satisfechos con nuestra inversión en Threat Stack”.

Eric C., director sénior de información y seguridad de PureCloud en Genesys Telecommunications Laboratories, explicó de manera similar: “Threat Stack ha reducido el valioso tiempo necesario para investigar posibles ataques en aproximadamente un 75 por ciento. “Ahora es mucho más rápido”.

Un tema positivo común entre los usuarios de Threat Stack se relaciona con el hecho de que anteriormente no habían podido detectar en absoluto las brechas de seguridad. “Es realmente difícil de cuantificar porque no teníamos un buen proceso”, dijo Skyler C., gerente de desarrollo de software en Rent Dynamics, una pequeña empresa de bienes raíces. “Nos negamos a las vulnerabilidades. Antes nunca lo hubiéramos sabido, así que eso supone una gran mejora. La cuantificación fue problemática porque no teníamos un buen proceso y no éramos conscientes de las vulnerabilidades. Revisar los servidores y encontrar todos los registros tomaría al menos entre 45 minutos y dos horas por incidente, dependiendo del impacto de la filtración”. Con Threat Stack, han visto una disminución medible en MTTK y MTTR.

Aumentar la productividad

Ahorrar tiempo y permitir que los empleados sean más productivos permite a las organizaciones aumentar la cantidad y la calidad de su producción por la misma compensación. Esto genera un ROI más significativo. Por ejemplo, Threat Stack mejoró el seguimiento de auditorías para el cumplimiento de la ley Sarbanes-Oxley en Younique Products, una empresa de bienes de consumo con más de 500 empleados. Según Vincent R., su Director de Seguridad de la Información, “este año supone un cambio drástico respecto al año pasado. Esta es una victoria clave. La productividad aumenta porque no estamos estancados en viejos sistemas. Threat Stack ciertamente contribuyó a su propia rentabilidad”.

Para Skyler C, las ganancias de productividad provinieron de una mejor gestión de la autenticación de contraseñas. Dijo que “cuando nos registramos por primera vez en Threat Stack, estábamos administrando 70 servidores con contraseñas, y era engorroso. Colaboramos con el equipo de Threat Stack para comenzar a automatizar un porcentaje de nuestros inicios de sesión y recibimos instrucciones para controlar el acceso a la caja. En este caso, necesitábamos deshabilitar la autenticación con contraseña, agilizando la búsqueda de certificados. “A veces, se necesita una nueva perspectiva para ayudarnos a desenredar una carga de trabajo completa y hacernos más eficientes”.

Aumento de los ingresos

Mejorar la seguridad puede conducir a un ciclo de ventas más rápido; según Kevin J., después de todo, los ingresos pueden ser parte de la “R” del ROI. En el caso de Kevin, Threat Stack ha permitido un proceso de conversión más rápido para la firma de nuevos contratos con clientes. Compartió que “tener Threat Stack implementado y poder brindar artefactos significativos a nuestros clientes definitivamente ha acortado nuestros ciclos de venta. Ahora no tenemos que abstraer diez conjuntos diferentes de datos para crear un artefacto para una auditoría o una revisión de un cliente. Podemos demostrar fácilmente nuestros controles de seguridad y hemos conseguido cuentas multimillonarias de empresas de tecnología muy grandes con requisitos de seguridad extremadamente estrictos. Esto es un ganar-ganar. ¡Qué gran herramienta!

Skyler C. también ha visto crecer su negocio desde que comenzó con Threat Stack. Si bien el ROI a veces puede ser difícil de cuantificar, dijo, "es evidente que al marcar algunas casillas e introducir un servicio de detección de intrusiones, hemos visto el mayor aumento en los ingresos". Agregó que “ahora estamos invitados a la fiesta. Nuestra empresa puede ser proactiva en materia de seguridad porque tenemos una mejor postura de seguridad. Podemos iniciar esa conversación en lugar de sentirnos avergonzados. Si no hubiéramos tenido Threat Stack, podríamos haber sido eliminados de muchas conversaciones. “Es difícil decir exactamente cuántos de ellos”.

Mejorando la seguridad

Es importante destacar que mejorar la seguridad y el cumplimiento normativo también contribuye de forma intangible al retorno de la inversión (ROI). Asimismo, los miembros de IT Central Station mencionaron cómo Threat Stack les ayuda a reforzar sus estrategias de seguridad. Estar menos expuesto a las amenazas y más preparado para el cumplimiento conduce a operaciones comerciales más fluidas y menos interrupciones. Este es un factor fundamental, aunque ambiguo, del retorno de la inversión.