Las organizaciones gastan más dinero en ciberseguridad y se sienten menos seguras. El año pasado, el 93% de los profesionales de seguridad cibernética dijeron que estaban moderadamente o extremadamente preocupados por la seguridad en la nube.
Y eso fue antes de que la pandemia de COVID-19 hiciera el panorama de amenazas aún más precario, con un aumento repentino y dramático en el trabajo remoto que expandió la superficie de ataque.
Si no reinventamos la ciberseguridad, las cosas empeorarán antes de mejorar.
Según IDC, se espera que más del 50% del PIB mundial provenga de empresas transformadas digitalmente en los próximos tres años. Los entornos multicloud continúan proliferando y el Internet de las cosas (IoT) podría llegar a 41,6 mil millones de dispositivos IoT para 2025.
Estas tendencias se acelerarán a medida que COVID-19 necesite una fuerza laboral que sea más móvil y distribuida que nunca. Esto significa que la necesidad de un nuevo enfoque de ciberseguridad también debe acelerarse.
Ningún negocio puede permitirse operar como lo hizo hace 10 o incluso cinco años. Las organizaciones deben poder aprovechar la innovación tecnológica, particularmente el aprendizaje automático (ML), para aliviar la carga de TI y ser más rápidas y más proactivas.
El aprendizaje automático es un factor en una transformación más amplia. Las organizaciones de todos los tamaños deben adoptar un nuevo modelo para escalar y ofrecer ciberseguridad, uno que analice la seguridad de manera integral, desde el centro de datos hasta el borde y múltiples nubes.
Como alguien que ha pasado toda una carrera en la primera línea de la seguridad cibernética, creo firmemente que un enfoque de plataforma es el único camino posible que podemos tomar. Es la única forma de eliminar eficazmente los silos ineficientes, los productos dispares y los modelos reactivos que ya no funcionan en un entorno de amenazas mucho más complejo.
¿Qué es un enfoque de plataforma?
Primero, déjenme ser claro sobre lo que quiero decir con un enfoque de plataforma. Estoy hablando de reinventar la ciberseguridad desde cero. Con ML, la computación en la nube y la evolución a una pila de TI modernizada, existe la oportunidad y el mandato de ir en contra de la naturaleza de los modelos tradicionales de ciberseguridad.
Necesitamos consolidarnos y pasar a menos soluciones más amplias. Necesitamos plataformas abiertas que permitan la integración continua y sin problemas de las funciones de seguridad sin pedirles a las organizaciones que implementen constantemente nuevas tecnologías.
También debemos usar el aprendizaje automático en ciberseguridad, para todo, desde la prevención proactiva hasta la seguridad integrada de IoT y las recomendaciones de políticas basadas en ML para todos los puntos finales.
Lograr esto requerirá profundizar hasta el nivel arquitectónico. Piense en un futuro en el que haya un agente para cada carga de trabajo y un agente para cada herramienta o dispositivo utilizado. Todo lo demás se consume como un servicio, con nuevos servicios creados en la parte superior de la plataforma.
Source link