Inicio Salud Ciberseguridad CNAPP para mejorar la ciberseguridad en salud

CNAPP para mejorar la ciberseguridad en salud

Por Dula Hernández, Systems Engineering Manager en Palo Alto Networks México

Por

15 febrero, 2024

112

Las organizaciones —incluidas las de atención de la salud— dependen crecientemente del software, aplicaciones y almacenamiento alojados en la nube para impulsar sus negocios; en esta tendencia la mayoría de los entornos de nube incluyen software de código abierto. Eso representa amplios y diversos riesgos ante la integridad y disponibilidad de la información. Más allá de tener una correcta administración y protección del entorno de la nube, el uso de una plataforma de protección de aplicaciones nativas de la nube (Cloud-Native Application Protection Platform, CNAPP) ofrece ahorro de costos y beneficios comerciales.

Primero, recordemos que la tecnología en la nube brinda a las empresas el poder de escalar y adaptarse rápidamente. Eso impulsa la agilidad empresarial, la racionalización de operaciones y la aceleración de la innovación. Pero con este aumento de la dependencia de la nube y el crecimiento explosivo del desarrollo de aplicaciones en la nube impulsado por la inteligencia artificial también incrementan los riesgos.

Es por ello por lo que la seguridad en la nube requiere el uso de una CNAPP. El objetivo es eliminar vulnerabilidades en desarrollo y detener los exploits en tiempo de ejecución antes de que causen severos daños.

Ventajas de una CNAPP

Los resultados clave de invertir en una CNAPP incluyen la reducción del esfuerzo de la seguridad en operaciones; la disminución del esfuerzo de DevOps, y un descenso directo de los posibles costos de infracción.

●Al contar con una CNAPP se aumenta la eficiencia del equipo de SecOps para las aplicaciones de nube. Los profesionales de seguridad reducen el tiempo que dedican a investigaciones de seguridad en la nube en 48%, de acuerdo con el estudio The Total Economic Impact of Palo Alto Networks Prisma Cloud.

Además, el tiempo dedicado a configurar y aplicar políticas en múltiples nubes se vuelve drásticamente más fácil. Eso lleva a una reducción del 80% en el tiempo dedicado a esas actividades. La eficiencia obtenida con ambos ahorros de tiempo durante tres años equivale a 3.5 millones de dólares.

●La productividad de DevOps aumenta al adoptar la seguridad de “desplazamiento a la izquierda”. Cuando los desarrolladores colaboran con SecOps utilizando una CNAPP para detectar vulnerabilidades durante la etapa de codificación, se asegura la creación de DevSecOps. Con el desplazamiento hacia la izquierda de la seguridad, antes de la etapa de implementación, se eliminan los problemas. Ello reduce la necesidad de retrabajo y posibles incidentes de seguridad futuros. En esta etapa se acorta 60% el tiempo necesario para abordar las vulnerabilidades debido a las eficiencias de desplazamiento hacia la izquierda habilitadas por la CNAPP Prisma Cloud. El valor del retrabajo reducido es de 1.8 millones de dólares en un período de tres años.

Eficiencia en el cumplimiento

●Con una CNAPP se disminuye el riesgo de violaciones de datos a gran escala. Estas afectan no sólo a los clientes externos y la credibilidad de la organización, sino también a la productividad de los trabajadores internos. Al prever los incidentes se evitan el tiempo de inactividad que consume mucho tiempo. La reducción está valorada en 2.8 millones de dólares en tres años.

●Al consolidar soluciones de seguridad y mostrar la postura de seguridad en un solo lugar se crea una importante mejora en la eficiencia para los profesionales de cumplimiento. El tiempo para producir y verificar informes por sí solo se reduce en 90% y los tiempos de auditoría se acortan hasta en 67%. Los ahorros en el transcurso de tres años dan como resultado 1.3 millones durante un lapso de tres años.

Mejor retorno de inversión

Debido a que los activos de seguridad no operan en el vacío y, por lo tanto, necesitan operar con otras piezas, como fuentes de información en vivo; información de seguridad y gestión de eventos (SIEM); detección y respuesta de puntos finales (EDR), y sistemas de orquestación, automatización y respuesta de seguridad (SOAR), es necesario contar con una CNAPP que integre rápida y perfectamente con la mayoría de los productos que existen en el mercado.

Finalmente, el tema de costos por adquisición de licencia, asistencia, implementación y capacitación son muy bajos. Esto de acuerdo con las entrevistas hechas por Forrester a responsables de la ciberseguridad en empresas de salud —entre otras industrias— para la realización del estudio The Total Economic Impact of Palo Alto Networks Prisma Cloud.

Es un hecho que utilizar una plataforma de protección de aplicaciones nativas de la nube con inteligencia Code-to-Cloud se fomenta la colaboración entre desarrolladores y profesionales de seguridad. Se obtiene así un retorno de la inversión de 264%, en promedio. Por esta, y todas las razones que hemos comentado, es fundamental que diferenciemos soluciones que proporcionan solamente métricas de las que integran capacidad de remediación, seguridad de código y aplicación de políticas.