La industria de la ciberseguridad está en un punto de inflexión.
Los enfoques de seguridad tradicionales ya estaban luchando para lidiar con el aumento de los ataques cibernéticos, un cambio hacia la nube y el crecimiento explosivo en Internet de las cosas (41,6 mil millones de dispositivos IoT para 2025, ¿alguien?).
Luego vino la pandemia de COVID-19 y todos los cambios que se fomentaron durante años se aceleraron, con el trabajo remoto convirtiéndose en la norma y la transformación digital adquirió urgencia. Se están acumulando nuevos niveles de complejidad en un entorno que ya era demasiado abrumador para la mayoría de las organizaciones.
Para mí, el mayor riesgo en ciberseguridad hoy en día es que las organizaciones no pueden mantenerse al día con la cantidad de trabajo que se necesita para estar seguro. Las personas en sus equipos de seguridad cibernética se están ahogando bajo una cantidad imposible de trabajo manual. Cuando se les pide a las personas que utilicen procesos manuales contra máquinas, no pueden seguir el ritmo. Mientras tanto, los piratas informáticos son cada vez más inteligentes. Utilizan algoritmos de aprendizaje automático (ML) para escalar ataques que solo pueden prevenirse con éxito mediante técnicas comparables.
En estas condiciones, tienes una tormenta perfecta.
Esas son las malas noticias. La buena noticia es que estos desafíos pueden abordarse. De hecho, ahora es el momento adecuado para arreglar las cosas. ¿Por qué? Porque todo está en transición: la adopción de la nube, una fuerza de trabajo móvil, la proliferación de IoT, etc.
En este sofisticado panorama de amenazas, no puede ser reactivo, debe ser proactivo. Necesita un aprendizaje automático integrado para quitarle la carga a los equipos de ciberseguridad, de modo que puedan ser más rápidos y más efectivos en el manejo de ataques. Al mismo tiempo, debe adoptar la entrega en la nube y un enfoque holístico de la ciberseguridad.
¿Dónde está la base central?
Una expresión popular de hace unos años fue “la nube lo cambia todo”. OK, no lo cambia todo, pero sí cambia mucho.
Cuando las organizaciones se trasladan a la nube, a menudo no están preparadas. Apostar piezas críticas de su negocio en un futuro en la nube sin comprender todas las implicaciones de la nube puede ser un desafío. Y no ayuda que estén inundados con tantos productos dispares en el mercado que no funcionan fácilmente juntos.
Si sus equipos de seguridad se están ahogando ahora, la nube los golpeará como un tsunami.
La automatización puede ayudar a aliviar la carga. Pero es casi imposible para los equipos de seguridad operar con éxito cuando hay múltiples proveedores que necesitan ser integrados y administrados manualmente.
La mayoría de las organizaciones han adoptado un enfoque provisional de la ciberseguridad a lo largo de los años. Cada vez que hay un nuevo tipo de amenaza, se funda un nuevo conjunto de nuevas empresas para encontrar una solución para contrarrestarlo.
He visto compañías con docenas, o cientos, de productos de seguridad dispares que no interactúan y ni siquiera ofrecen la posibilidad de un enfoque holístico de la seguridad cibernética. Esto se ha convertido en un castillo de naipes. Un producto apilado sobre otro, sin una base central para mantener todo junto.
Es hora de actuar. La tecnología para hacer bien la ciberseguridad está disponible. Se trata de cómo lo implementas.
Un nuevo modelo para la ciberseguridad.
El futuro de la ciberseguridad depende de un enfoque de plataforma. Esto permitirá que sus equipos de ciberseguridad se centren en la seguridad en lugar de continuar integrando soluciones de muchos proveedores diferentes. Le permite mantenerse al día con la transformación digital y, en el camino, luchar contra la tormenta perfecta.
Nuestros perímetros de red suelen estar bien protegidos y las organizaciones cuentan con las herramientas y tecnologías para identificar amenazas y reaccionar ante ellas en tiempo real dentro de sus entornos de red.
La nube, sin embargo, es una historia completamente diferente. No existe un modelo establecido para la seguridad en la nube. La buena noticia es que no hay una gran implementación de soluciones de seguridad heredadas en la nube. Esto significa que las organizaciones tienen la oportunidad de hacerlo bien esta vez. También podemos solucionar cómo acceder a la nube y administrar los centros de operaciones de seguridad (SOC) para maximizar el ML y la IA para la prevención, detección, respuesta y recuperación.
La seguridad en la nube, el acceso a la nube y los SOC de próxima generación están interrelacionados. Individualmente y juntos, presentan una oportunidad para modernizar la ciberseguridad. Si construimos la base correcta hoy, podemos romper el patrón de demasiadas herramientas dispares y crear un camino para consumir innovaciones y soluciones de ciberseguridad más fácilmente en el futuro.
¿Cuál es ese camino? Con una plataforma integrada, las organizaciones aún pueden usar una amplia gama de herramientas, pero pueden coordinarlas, administrarlas de forma centralizada, eliminar silos y asegurarse de que en toda la organización luchen contra máquinas con máquinas, software con software.
Solo con una plataforma integrada pueden los equipos de seguridad cibernética aprovechar la automatización para monitorear, investigar y responder rápidamente a través de entornos de múltiples nubes y redes distribuidas que abarcan usuarios y dispositivos en todo el mundo.
2020 es un año de transformación acelerada. Puede romper la vieja forma de hacer las cosas en ciberseguridad y adoptar un nuevo enfoque, uno impulsado por el aprendizaje automático, la entrega en la nube y un modelo de plataforma. Este es el futuro de la ciberseguridad. Es un futuro que, por necesidad, nos ha llegado más rápido de lo que hubiéramos imaginado.
Source link