Aceptando la tormenta perfecta de seguridad cibernética – TechCrunch


La industria de la ciberseguridad está en un punto de inflexión.

Los enfoques de seguridad tradicionales han tenido problemas para hacer frente al aumento de los ciberataques, un movimiento hacia la nube y un crecimiento explosivo en el Internet de las cosas (41,6 mil millones de dispositivos IoT para 2025?).

Luego vino la pandemia de COVID-19 y todos los cambios que se habían extendido durante años se aceleraron, con el trabajo remoto convirtiéndose en la norma y la transformación digital cada vez más urgente. Se están acumulando nuevos niveles de complejidad en un entorno que ya era demasiado abrumador para la mayoría de las empresas.

Para mí, el mayor riesgo con la seguridad cibernética hoy en día es que las empresas no pueden mantenerse al día con la carga de trabajo que se requiere para la seguridad. Las personas en sus equipos de ciberseguridad se están ahogando en una cantidad imposible de trabajo manual. Cuando se les pide a las personas que usen procesos manuales contra máquinas, no pueden seguir el ritmo. Mientras tanto, los hackers son cada vez más inteligentes. Utilizan algoritmos de aprendizaje automático (ML) para escalar ataques que solo pueden evitarse con éxito utilizando técnicas comparables.

En estas condiciones, tienes una tormenta perfecta.

Esta es la mala noticia. La buena noticia es que estos desafíos pueden abordarse. De hecho, ahora es el momento de arreglar las cosas. ¿Por qué? Porque todo está en transición: adopción de la nube, fuerza de trabajo móvil, proliferación de IoT, etc.

En este sofisticado panorama de amenazas, no puede ser reactivo, debe ser proactivo. Necesitan aprendizaje automático integrado para aliviar los equipos de ciberseguridad para que puedan lidiar con los ataques de manera más rápida y efectiva. Al mismo tiempo, debe comprometerse con la implementación en la nube y un enfoque holístico de la seguridad cibernética.

¿Dónde está la base central?

Una expresión popular de hace unos años fue: "La nube lo cambia todo". OK, no lo cambia todo pero cambia mucho.

Cuando las empresas se trasladan a la nube, a menudo no están preparadas. Poner partes clave de su negocio en el futuro de la nube sin comprender el impacto total de la nube puede ser difícil. Y no ayuda que estén inundados con tantos productos diferentes en el mercado que no solo funcionan juntos.

Si sus equipos de seguridad se ahogan ahora, la nube los golpeará como un tsunami.

La automatización puede ayudar a aliviar la carga. Sin embargo, es casi imposible que los equipos de seguridad trabajen exitosamente cuando múltiples proveedores necesitan ser integrados y administrados manualmente.

A lo largo de los años, la mayoría de las empresas han elegido una solución de emergencia para la ciberseguridad. Cada vez que hay un nuevo tipo de amenaza, se crean nuevas startups para encontrar una solución para contrarrestarla.

He visto empresas con docenas o cientos de productos de seguridad diferentes que no funcionan juntas y ni siquiera ofrecen un enfoque holístico de la seguridad cibernética. Esto se ha convertido en un castillo de naipes. Un producto apilado uno encima del otro sin una base central para mantener todo junto.

Es hora de actuar. La tecnología para obtener la seguridad cibernética correcta está disponible. Es solo cómo lo implementas.

Un nuevo modelo para la ciberseguridad

El futuro de la ciberseguridad depende de un enfoque de plataforma. Esto permite que sus equipos de ciberseguridad se centren en la seguridad en lugar de continuar integrando soluciones de muchos proveedores diferentes. Le permite mantenerse al día con la transformación digital y luchar contra la tormenta perfecta en el camino.

Nuestros perímetros de red suelen estar bien protegidos, y las empresas tienen las herramientas y tecnologías para identificar y responder a las amenazas en tiempo real en sus entornos de red.

Sin embargo, la nube es una historia completamente diferente. No existe un modelo establecido para la seguridad en la nube. La buena noticia es que no hay una gran implementación de soluciones de seguridad heredadas en la nube. Esto significa que esta vez las empresas tienen la oportunidad de hacerlo bien. También podemos elegir cómo acceder a la nube y administrar los Centros de Operaciones de Seguridad (SOC) para maximizar el ML y la IA para la prevención, detección, respuesta y recuperación.

La seguridad en la nube, el acceso a la nube y los SOC de próxima generación están interrelacionados. Individualmente y juntos, ofrecen la oportunidad de modernizar la ciberseguridad. Si creamos la base correcta hoy, podemos romper el patrón de demasiadas herramientas diferentes y encontrar una manera de facilitar el uso de innovaciones y soluciones para la ciberseguridad en el futuro.

¿Qué es así? Con una plataforma integrada, las empresas pueden seguir utilizando una variedad de herramientas, pero pueden coordinar, administrar de forma centralizada, eliminar silos y garantizar que las máquinas con máquinas, el software con software se combaten en toda la empresa.

Solo con una plataforma integrada los equipos de ciberseguridad pueden usar la automatización para monitorear, investigar y responder rápidamente a entornos de múltiples nubes y redes distribuidas que abarcan usuarios y dispositivos en todo el mundo.

2020 es un año de transformación acelerada. Puede romper el antiguo método de ciberseguridad y adoptar un nuevo enfoque: un enfoque basado en el aprendizaje automático, la implementación en la nube y un modelo de plataforma. Este es el futuro de la ciberseguridad. Es un futuro que necesariamente nos ha llegado más rápido de lo que imaginamos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *