Enfrentando la tormenta perfecta en ciberseguridad

La industria de la ciberseguridad se encuentra en un punto de inflexión.

Los enfoques de seguridad tradicionales ya estaban luchando para hacer frente a los crecientes ataques cibernéticos, un cambio a la nube y un crecimiento explosivo en Internet de las cosas (41.600 millones de dispositivos IoT para 2025¿alguien?).

Luego llegó la pandemia del COVID-19 y todos los cambios que venían fomentando durante años se aceleraron, con el trabajo remoto convirtiéndose en la norma y la transformación digital cobrando urgencia. Se están acumulando nuevos niveles de complejidad en un entorno que ya era demasiado abrumador para la mayoría de las organizaciones.

Para mí, el mayor riesgo de la ciberseguridad actual es que las organizaciones no pueden mantenerse al día con la cantidad de trabajo que se necesita para estar seguras. Las personas de sus equipos de ciberseguridad se están ahogando bajo una cantidad imposible de trabajo manual. Cuando se les pide a las personas que usen procesos manuales contra las máquinas, no pueden seguir el ritmo. Mientras tanto, los piratas informáticos son cada día más inteligentes. Utilizan algoritmos de aprendizaje automático (ML) para escalar ataques que solo pueden prevenirse con éxito mediante técnicas comparables.

En estas condiciones, se está gestando una tormenta perfecta.

Esa es la mala noticia. La buena noticia es que estos desafíos se pueden abordar. De hecho, ahora es el momento adecuado para arreglar las cosas. ¿Por qué? Porque todo está en transición: la adopción de la nube, una fuerza de trabajo móvil, la proliferación de IoT, etc.

En este sofisticado panorama de amenazas, no puede ser reactivo, debe ser proactivo. Necesita el aprendizaje automático integrado para aliviar la carga de los equipos de seguridad cibernética, de modo que puedan ser más rápidos y efectivos para enfrentar los ataques. Al mismo tiempo, debe adoptar la entrega en la nube y un enfoque holístico de la ciberseguridad.

¿Dónde está la base fundamental?

Una expresión popular de hace unos años era “la nube lo cambia todo”. OK, no cambia todo, pero cambia mucho.

Cuando las organizaciones se trasladan a la nube, a menudo no están preparadas. Apostar partes críticas de su negocio en un futuro en la nube sin comprender todas las implicaciones de la nube puede ser un desafío. Y no ayuda que estén inundados con tantos productos dispares en el mercado que no funcionan fácilmente juntos.

Si sus equipos de seguridad se están ahogando ahora, la nube los golpeará como un tsunami.

La automatización puede ayudar a aliviar la carga. Pero es casi imposible que los equipos de seguridad operen con éxito cuando hay múltiples proveedores que deben integrarse y administrarse manualmente.

La mayoría de las organizaciones han adoptado un enfoque provisional para la ciberseguridad a lo largo de los años. Cada vez que hay un nuevo tipo de amenaza, se funda un nuevo conjunto de nuevas empresas para encontrar una solución para contrarrestarlo.

He visto empresas con docenas o cientos de productos de seguridad dispares que no interoperan y ni siquiera ofrecen la posibilidad de un enfoque holístico de la ciberseguridad. Esto se ha convertido en un castillo de naipes. Un producto apilado sobre otro, sin una base central para mantener todo unido.

Es hora de actuar. La tecnología para hacer bien la ciberseguridad está disponible. Se trata de cómo lo despliegas.

Un nuevo modelo de ciberseguridad

El futuro de la ciberseguridad depende de un enfoque de plataforma. Esto permitirá que sus equipos de ciberseguridad se concentren en la seguridad en lugar de continuar integrando soluciones de muchos proveedores diferentes. Le permite mantenerse al día con la transformación digital y, en el camino, luchar contra la tormenta perfecta.

Los perímetros de nuestra red suelen estar bien protegidos y las organizaciones cuentan con las herramientas y tecnologías para identificar amenazas y reaccionar ante ellas en tiempo real dentro de sus entornos de red.

La nube, sin embargo, es una historia completamente diferente. No existe un modelo establecido para la seguridad en la nube. La buena noticia es que no hay una gran implementación de soluciones de seguridad heredadas en la nube. Esto significa que las organizaciones tienen la oportunidad de hacerlo bien esta vez. También podemos arreglar cómo acceder a la nube y administrar los centros de operaciones de seguridad (SOC) para maximizar ML e AI para la prevención, detección, respuesta y recuperación.

La seguridad en la nube, el acceso a la nube y los SOC de próxima generación están interrelacionados. Individualmente y en conjunto, presentan una oportunidad para modernizar la ciberseguridad. Si construimos la base correcta hoy, podemos romper el patrón de demasiadas herramientas dispares y crear un camino para consumir innovaciones y soluciones de ciberseguridad más fácilmente en el futuro.

¿Cuál es ese camino? Con una plataforma integrada, las organizaciones aún pueden usar una amplia gama de herramientas, pero pueden coordinarlas, administrarlas de manera centralizada, eliminar silos y asegurarse de que en toda la organización estén luchando máquinas con máquinas, software con software.

Solo con una plataforma integrada, los equipos de ciberseguridad pueden aprovechar la automatización para monitorear, investigar y responder rápidamente en entornos de múltiples nubes y redes distribuidas que abarcan usuarios y dispositivos en todo el mundo.

2020 es un año de transformación acelerada. Puede romper con la antigua forma de hacer las cosas en materia de ciberseguridad y adoptar un nuevo enfoque, uno impulsado por el aprendizaje automático, la entrega en la nube y un modelo de plataforma. Este es el futuro de la ciberseguridad. Es un futuro que, por necesidad, nos ha llegado más rápido de lo que jamás hubiéramos imaginado.