Caso de éxito de Sophos: reducción del tiempo de administración de seguridad en un 50%

ActualidadSolucionescaso éxito

El cambio a un sistema de ciberseguridad de Sophos permite a las organizaciones reducir sus gastos generales y, en última instancia, reducir su coste total de propiedad (TCO).

Este caso de éxito explora cómo un cliente de América del Sur ha aumentado la eficiencia y mejorado la protección al cambiar a un sistema Sophos.

Ciberseguridad: una prioridad de la empresa

El cliente es un proveedor líder de servicios de software avanzados, que incluyen desarrollo web, desarrollo de aplicaciones móviles, pruebas de software, DevOps, marketing digital e inteligencia empresarial.

Con una oficina central en Costa Rica, sus 920 empleados están distribuidos en América Latina: principalmente Bolivia, Colombia, Costa Rica y Perú. Dentro del equipo de TI, cinco personas tienen alguna responsabilidad en materia de ciberseguridad.

El cliente considera que una buena ciberseguridad es fundamental para su éxito. Como dice su director de tecnología (CTO):

¿Quién querría hacer negocios con una empresa que se ve afectada por un ciberataque o sufre una violación de datos?

Si bien es muy difícil eliminar por completo la posibilidad de un evento de seguridad, es importante que podamos darles a nuestros clientes la garantía de que estamos haciendo todo lo posible para prevenirlos, y que si ocurre un evento, el impacto será mínimo.

Desafíos típicos

Al igual que muchas otras organizaciones, la empresa se enfrenta a desafíos con la gestión de recursos de ciberseguridad: los miembros del equipo de TI tienen múltiples responsabilidades y nadie está 100% dedicado a la ciberseguridad.

Otro desafío es el presupuesto y la justificación de las inversiones en ciberseguridad, ya que el beneficio no es muy visible para otras áreas de la empresa.

Con el aumento de los ciberataques, la empresa tiene claro que poner en marcha herramientas de seguridad que automaticen la mayoría de los procesos es fundamental para su éxito y transformará a la empresa en general.

Una evolución de la ciberseguridad

El cliente ha pasado por una evolución de su sistema ciberseguridad: primero pasó de un firewall tradicional a un simple dispositivo de next-generation y luego pasó a un sistema completo de ciberseguridad de Sophos de next-generation.

Ahora utilizan Sophos XG Firewall, Sophos Intercept X Endpoint Protection, Sophos Email, Sophos Device Encryption, Sophos Wireless Access Points y Sophos Phish Threat para la formación de usuarios.

Los productos de Sophos comparten información sobre amenazas, salud y seguridad en tiempo real, y trabajan juntos para responder automáticamente a los incidentes. Toda la protección se gestiona a través de la plataforma de gestión basada en la nube de Sophos Central.

Transformación a través de la automatización

Antes de Sophos, no existía comunicación entre el firewall y la protección de endpoints. Como dice su CTO:

Hemos ganado mucho gracias a la capacidad de los productos de Sophos para trabajar juntos, en particular su capacidad para aislar automáticamente los ordenadores comprometidos si se detecta un evento.

La capacidad de gestionar todos los productos de Sophos a través de una única plataforma central también es fundamental para nosotros, junto con la hoja de ruta con más integraciones.

Tener herramientas que detectan y corrigen automáticamente la mayoría de los eventos de seguridad permite a nuestro pequeño equipo de TI administrar la seguridad de la empresa y evitar que se vea comprometida.

Reducción del cincuenta por ciento en el tiempo dedicado a la administración de seguridad

El cambio a la ciberseguridad next-gen de Sophos ha reducido en un 50% la cantidad de tiempo que el equipo de TI dedica a la administración de seguridad.

Antes de Sophos, pasaban más de 20 horas a la semana. Ahora, gracias a la capacidad del sistema Sophos para responder automáticamente a los eventos, el administrador de seguridad tarda menos de 10 horas a la semana.

En lugar de ocuparse de todos los eventos en sí, el equipo ahora solo revisa las alertas proporcionadas por las herramientas de Sophos y analiza cómo se están abordando (corrección de eventos).

El equipo también aprecia enormemente la capacidad de administrar ahora toda su ciberseguridad en un solo lugar, gracias a la administración centralizada en la plataforma basada en la nube de Sophos.

Los eventos de seguridad se tratan en segundos

Si bien la empresa experimenta incidentes de seguridad todos los días (reciben muchos correos electrónicos maliciosos e intentos regulares de violar su sitio web), tienen un nivel muy alto de contención.

De hecho, su CTO dice que el mayor impacto de pasar al sistema de ciberseguridad next-generation de Sophos es la velocidad con la que ahora se tratan los eventos de seguridad, reduciendo su exposición a ataques.

Gracias a la integración entre el firewall de Sophos y la protección de endpoints de Sophos, el sistema resuelve la mayoría de los eventos en segundos y los dispositivos comprometidos se aíslan automáticamente.

El cambio al sistema Sophos también ha permitido al equipo obtener, por primera vez, visibilidad de todos los eventos de seguridad, lo que ha aumentado aún más su capacidad para proteger a la organización contra atacantes.

Ciberseguridad: un facilitador de negocios

El equipo de TI es muy consciente del papel de la ciberseguridad en la generación de confianza a sus clientes y que las buenas ciberdefensas son un diferenciador comercial.

Como resultado del cambio a Sophos, sus clientes ahora tienen mucha más confianza en su ciberseguridad, lo que facilita las relaciones comerciales.

Compruébalo tu mismo

Este vídeo muestra lo fácil que es la gestión de la seguridad diaria con un sistema Sophos.

Para probar el sistema, la forma más sencilla es iniciar una evaluación gratuita de uno de nuestros productos.

Y para cualquier otra cosa, o para discutir tus propios desafíos, el equipo de Sophos está aquí para ayudarte.

Leave a Reply

Your email address will not be published.