Invertir en la ciberseguridad adecuada para su empresa es más vital que nunca, pero ¿cuáles son las principales empresas de ciberseguridad del Reino Unido en este momento?
Las siguientes empresas de ciberseguridad varían en los servicios que brindan, desde los dispositivos o software que atienden hasta los tipos de seguridad que ofrecen. Algunos se centran completamente en la seguridad cibernética y otros se ocupan de múltiples servicios, incluida la seguridad cibernética.
Buscar el proveedor de ciberseguridad adecuado puede depender del tamaño de su empresa o de las áreas del sistema de la empresa que consideres más vulnerables.
Con esto en mente, echemos un vistazo a las principales empresas de Ciberseguridad del Reino Unido.
Indice
Empresas de Ciberseguridad
Ernst & Young (EY)
La empresa de servicios profesionales EY ofrece asesoramiento en ciberseguridad a empresas de todos los tamaños, desde nuevas empresas hasta empresas multinacionales establecidas.
La compañía cuenta con equipos dedicados a la seguridad cibernética, la estrategia, el riesgo, el cumplimiento y la resiliencia, y puede ofrecer orientación para proteger una variedad de tecnología, incluida la IoT y la nube.
Los servicios de seguridad cibernética ofrecidos por EY incluyen un acelerador de madurez cibernética, evaluaciones de vulnerabilidad y pruebas de penetración.
Clearswift
Clearswift se especializa en prevención de pérdida de datos (DLP) y protección contra fugas.
La firma ofrece a las empresas varios productos que se enfocan en este tema, incluida su herramienta Adaptive Data Loss Prevention, que ayuda al almacenamiento y transferencia de datos efectivos, y gateways seguros para correo electrónico, web e Internet Content Adaption Protocol (ICAP).
BT
El proveedor de telecomunicaciones BT ofrece seguridad basada en la red en forma de análisis de comportamiento como guía.
La empresa tiene su propia plataforma de seguridad cibernética, que protege a sus clientes, así como su propia infraestructura, así como Operaciones de Defensa Cibernética para corporaciones más grandes.
Los servicios especializados específicos que ofrece BT incluyen supervisión de activos, identificación y neutralización de amenazas, y planificación de la continuidad en caso de futuros ataques de denegación de servicio distribuido (DDoS).
PricewaterhouseCoopers (PwC)
El proveedor de servicios profesionales PwC ofrece dos formas de seguridad cibernética de redes: identificación y seguridad de riesgos de TI, y detección y respuesta a amenazas cibernéticas.
Los servicios incluyen una rápida reducción de riesgos, evaluaciones de descubrimiento de riesgos y gestión de crisis.
PwC adopta enfoques tanto proactivos como preventivos para proteger las redes de empresas más grandes.
BAE
La empresa de defensa, seguridad y aeroespacial BAE ofrece seguridad cibernética a clientes comerciales y gubernamentales.
Sus servicios incluyen detección y prevención de fraudes, respuesta a incidentes y servicios relacionados con el cumplimiento de la normativa.
La compañía se enfoca en ayudar a sus clientes a evitar que los ataques cibernéticos penetren en sus sistemas en primer lugar utilizando análisis.
Sophos
Sophos, especialistas en protección de datos, se ocupa de antivirus y cifrado, además de proteger las puertas de enlace de correo electrónico y Wi-Fi.
Si bien la empresa también ofrece productos cibernéticos para el hogar, los servicios orientados a la empresa que ofrece Sophos incluyen protección de terminales, firewalls y protección para la nube.
Acuity Risk Management
La empresa analiza y guía a las grandes corporaciones para hacer frente a las amenazas cibernéticas.
La guía de gestión de riesgos se brinda a través de su plataforma de software, STREAM Integrated Risk Manager, que presenta análisis, así como cuadros de mando e informes.
Los servicios que ofrece Acuity a través de STREAM se centran en la gobernanza, el riesgo y el cumplimiento (GRC).
Becrypt
Los servicios que ofrece Becrypt se centran en el cifrado y la protección de terminales para la TI empresarial e Internet de las cosas (IoT).
Su clientela abarca desde organismos gubernamentales hasta empresas y organizaciones con infraestructura crítica.
Becrypt también ofrece control de puerto / USB, además administra dispositivos en iOS y Android.
SentryBay
SentryBay es una empresa de DLP que ofrece sus servicios a una variedad de industrias, desde servicios financieros hasta seguros.
Su Data Protection Suite (DPS) es una característica destacada, pero las capacidades de la compañía también incluyen anti-keylogging y seguridad móvil.
WebRoot
Una de las plataformas de seguridad en la nube más innovadoras que se ha convertido recientemente en parte del grupo OpenText también tiene una larga trayectoria en la industria de la seguridad cibernética.
De manera similar a Sophos, Webroot ofrece una serie de productos de seguridad, incluida la protección de endpoints basada en la nube con inteligencia de amenazas contextual, protección DNS que se actualiza sobre todo el hardware para proteger a los usuarios incluso cuando trabajan desde puntos de acceso WiFi y protección de datos de terceros. para servicios como Office 365.
Thinkst Canary
Una de las técnicas fundamentales que utilizan las empresas de ciberseguridad para identificar a los piratas informáticos es configurar un honeypot. Esencialmente, un honeypot es un objetivo de fácil acceso dentro de una red, tan pronto como un pirata informático escanea o accede al honeypot, se genera una alerta.
La mayoría de las veces, establecer este tipo de medidas de seguridad requiere un conocimiento profundo de la seguridad del servidor y de los datos, mientras que Canary ofrece una solución lista para implementar que tarda 3 minutos en configurarse y viene con un panel de control en la nube que le permite saber cómo tan pronto como alguien haya intentado acceder a la plataforma. Uno de los mejores productos que existen, aunque bastante caro.
Assuria
Otro método para detectar ataques es un SIEM (sistema de gestión de registros) forense. Assuria proporciona una serie de herramientas que se centran en el seguimiento de la actividad del sistema en todas las redes, incluido el registro forense, la seguridad de la vulnerabilidad y la configuración.
También incluyen una plataforma para configurar su propio centro de operaciones de seguridad interna (SOC). Si la monitorización de amenazas es una de tus principales prioridades, Assuria merece una mirada más cercana.
Silobreaker
Puede llevar mucho tiempo y recursos investigar las posibles amenazas de día cero que pueden afectar a tu negocio. Silobreaker es una solución todo en uno que escanea Internet en busca de amenazas específicas de los servicios de los que depende, y alerta sobre los últimos tipos de malware y ataques tan pronto como aparecen.
Si tu organización se enfrenta constantemente a ataques de seguridad, la utilización de una herramienta analítica de inteligencia de riesgos como Silobreaker te ayudará a tomar medidas preventivas antes de que se conviertan en una amenaza procesable.
Jumpcloud
Uno de los desafíos actuales con tantos sistemas en la nube interconectados es tener demasiados inicios de sesión que los usuarios deben intentar recordar. Jumpcloud resuelve este problema al proporcionar un directorio centralizado que unifica la administración y autenticación de usuarios para estaciones de trabajo, servidores, redes, aplicaciones y archivos.
La autenticación multifactor de Jumpcloud (también conocida como autenticación de dos factores) también garantiza que todos los servicios y dispositivos sean seguros, agregando una capa adicional de protección incluso si la contraseña de un usuario se ha visto comprometida.
Okta
De manera similar a Jumpcloud, Okta es otra plataforma de directorio en la nube reconocida con muchas funciones útiles disponibles. Los productos que se ofrecen incluyen el inicio de sesión único y la autenticación multifactor adaptativa, así como la configuración avanzada para el acceso al servidor a través de RDP y SSH.
Tanto Jumpcloud como Okta proporcionan una serie de productos procesables que contribuirían en gran medida a proteger un entorno tecnológico empresarial a largo plazo.
Cisco Meraki
Meraki es más conocido por producir equipos de red basados en la nube, sin embargo, sus paneles de control en la nube son excepcionalmente seguros y están bien diseñados. Un beneficio de implementar un entorno Cisco Meraki completo es la capacidad de utilizar completamente su plataforma de administración de dispositivos móviles (MDM).
MDM puede controlar completamente cada configuración en dispositivos móviles, lo que brinda a los administradores de red la libertad de implementar las restricciones más estrictas donde sea necesario. No se necesita ningún equipo Meraki, solo un conjunto de sus licencias de MDM que tienen una relación calidad-precio sorprendentemente excelente.
Ataques informáticos en Reino Unido
Hasta el 88% de las empresas del Reino Unido han sufrido infracciones en los últimos 12 meses. El porcentaje es menor que en Alemania (92%), Francia (94%) e Italia (90%)
Una pequeña empresa en el Reino Unido es pirateada con éxito cada 19 segundos. Alrededor de 65.000 intentos de piratear pequeñas y medianas empresas (PYMES) ocurren en el Reino Unido todos los días, y unos 4.500 tienen éxito. Eso equivale a alrededor de 1,6 millones de los 5,7 millones de pymes en el Reino Unido por año.
Treinta y siete por ciento de las empresas del Reino Unido han informado sobre un incidente de violación de datos a la Oficina del Comisionado de Información (ICO) en los últimos 12 meses. El diecisiete por ciento había informado más de un incidente.
Las filtraciones de datos cuestan a las empresas del Reino Unido un promedio de 3,88 millones de dólares por filtración.
El volumen de ataques cibernéticos a las empresas del Reino Unido aumentó en casi un tercio en los primeros tres meses de 2020.
En diciembre del 2016, los piratas informáticos pudieron infiltrarse con éxito en la base de datos de Three que contenía datos sobre clientes que eran elegibles para actualizaciones telefónicas. El incidente comprometió datos personales confidenciales de hasta 133,827 clientes que incluían nombres, números de teléfono, tipos de teléfono, fechas de nacimiento, direcciones, estados matrimoniales, direcciones anteriores, géneros, estados laborales y direcciones de correo electrónico.
Los piratas informáticos pudieron usar la base de datos para actualizar de manera fraudulenta varios contratos de clientes y, como resultado, robar varios dispositivos de alta gama.
Entre el 15 y el 21 de octubre de 2015, una serie de ataques cibernéticos a la base de datos de clientes de TalkTalk resultó en la pérdida de datos confidenciales pertenecientes a 156,959 clientes. Los piratas informáticos también pudieron acceder a los datos de las cuentas bancarias y los códigos de clasificación de al menos 15.656 clientes de TalkTalk.
Más tarde resultó que TalkTalk estaba usando un software de base de datos obsoleto que ya no era compatible y al que los piratas informáticos podían acceder mediante el empleo de una simple inyección SQL. TalkTalk fue posteriormente multado con £ 400,000 por la Oficina del Comisionado de Información (ICO) por la violación.
Tesco sufrió también en 2016 un ciberataque en el que los estafadores lograran retirar dinero de 20.000 de las 136.000 cuentas corrientes del banco. También se observó actividad sospechosa en 40.000 cuentas pertenecientes a otros clientes.
Tras el incidente, Tesco se vio obligado a congelar las transacciones en línea como parte de las medidas de seguridad de emergencia. Sin embargo, los clientes pudieron realizar otras operaciones como retirar efectivo y realizar pagos mediante domiciliación bancaria como de costumbre.
Inversión en Ciberseguridad
La gran mayoría de empresas (80%) y organizaciones benéficas (74%) dicen que la seguridad cibernética es una alta prioridad para su alta dirección. Para ambos grupos, existe una división relativamente igual entre aquellos que dicen que es una prioridad muy o bastante alta.
Los sectores empresariales que otorgan una mayor prioridad a la seguridad cibernética son:
- finanzas y seguros (el 71% dice que es una prioridad muy alta, frente al 40% de todas las empresas)
- información y comunicaciones (57%)
- salud, trabajo social y asistencia social (56%).
Por el contrario, el sector de la alimentación y la hostelería y el sector de la construcción tienden a tratar la seguridad cibernética como una prioridad empresarial menor.
El sesenta y seis por ciento de las organizaciones del Reino Unido dicen que sus presupuestos de seguridad habían aumentado en el último año. Una cuarta parte de las organizaciones informó que el aumento durante los 12 meses anteriores había sido «significativo». A nivel mundial, alrededor del 60% de las organizaciones informan aumentos presupuestarios en un promedio del 13%.
El presupuesto promedio de ciberseguridad del Reino Unido es de alrededor de $ 900,000, en comparación con un promedio de $ 1,46 millones a nivel mundial.
Aunque las empresas del Reino Unido han aumentado su gasto en seguridad cibernética en los últimos tres años, el desembolso del país palidece en comparación con el de otros países.
Un informe que comparó empresas de diferentes tamaños en siete países encontró que las empresas británicas tenían los presupuestos de seguridad cibernética más bajos. Las empresas del Reino Unido gastaron en promedio menos de 690.000 libras esterlinas en seguridad digital, muy lejos del promedio de 1,12 millones de libras en todo el país.
Tras el impacto del virus WannaCry 2017, el NHS prometió 150 millones de libras esterlinas en gastos adicionales de seguridad cibernética durante tres años. Los planes para reforzar la seguridad incluyen garantizar que todos los fideicomisos de salud y atención puedan acceder al software de Windows 10, implementar una actualización de £ 21 millones a los firewalls y la infraestructura de red, e imbuir al regulador de la Comisión de Calidad de la Atención con poderes para inspeccionar los estándares de seguridad cibernética y de datos.
También se establecerá un nuevo centro de operaciones de seguridad cibernética para ayudar a detectar y abordar ataques e infracciones rápidamente.