Estamos en aguas desconocidas y sin precedentes, amigos.
Durante los últimos 15 meses, todos hemos experimentado cambios más allá de la comprensión. Lo que sabíamos de la vida empresarial prepandémica se ha rehecho por completo.
Pero la industria de la ciberseguridad ha atravesado una década de cambios y juntos hemos llegado a otro punto de inflexión. La empresa distribuida de hoy tiene a todos trabajando desde muchas ubicaciones diferentes mientras acceden a los datos donde sea que residan, ya sea una aplicación privada alojada en un centro de datos corporativo o una aplicación alojada en una nube pública.
Estas aplicaciones están en todas partes, al igual que nuestros empleados. Tenemos una nueva clase de trabajadores en cualquier lugar con un nombre apropiado que los equipos de ciberseguridad corporativos deben respaldar. Como resultado, la seguridad hoy en día tiene que acercarse más a los datos y a la persona (un empleado, contratista, socio o cliente) que trabaja en la periferia de nuestra empresa.
Para TI y seguridad, SaaS y SASE son tan comunes en la lengua vernácula cotidiana como Zoom y la mensajería instantánea.
Las empresas son más dinámicas y productivas en este mundo basado en SaaS, impulsadas por empleados que lo exigen. El mundo es descaradamente digital. Los servicios son omnipresentes. Este es el mundo que llamamos la “empresa independiente”.
La protección de la empresa independiente sin obstaculizar la productividad es algo en lo que he estado pensando mucho, sobre todo desde que me incorporé a Forcepoint como director ejecutivo.
Las formas en las que la seguridad debe evolucionar para proteger la empresa independiente también fue el tema de mi discurso de apertura en RSA 2021 ayer [ver aquí]. Tuve el placer y el privilegio de discutir estos temas en una charla junto a la chimenea organizada por el periodista de tecnología del Reino Unido Georgie Barrat.
Me encantaría que pasaras unos minutos viendo nuestra charla junto a la chimenea y compartiendo tus comentarios, pero si no puedes, aquí tienes un resumen:
Los hackers y atacantes siempre intentan explotar un cambio en nuestro entorno. El trabajo remoto ha aumentado exponencialmente la superficie de ataque. El año pasado, hubo alrededor de 46,000 sitios de phishing que se conectaron cada semana, y los malos actores persiguieron a los usuarios. La amenaza del ransomware es tan premonitoria como el invierno nuclear durante la Guerra Fría (¿recuerdas esos días?). Incluso las industrias que no son tradicionalmente digitales están bajo ataque, como hemos visto con infraestructura crítica como Colonial Pipeline.
Donde las organizaciones realmente luchan hoy en día es saber dónde está realmente el perímetro. El perímetro ya no es la red corporativa, es el individuo y los datos. Los empleados trabajan desde casa, en hoteles o, según su geografía, en la oficina de un cliente o socio. Los datos a los que las personas acceden y utilizan se encuentran dentro de un centro de datos privado o parte de una nube pública. Dado que el consumo de datos ha cambiado físicamente a “cualquier lugar”, la seguridad ahora tiene que estar “en todas partes”.
Cómo entregar seguridad en el lugar correcto y en el momento adecuado es el verdadero desafío. La realidad de hoy es híbrida. Por razones de cumplimiento o competitivas, nuestros clientes y socios deben continuar manteniendo aplicaciones privadas, por lo que debemos brindar el mismo nivel de servicio de seguridad integral, independientemente de si la aplicación es local o en la nube. Para hacer esto, necesitamos proporcionar una política de cumplimiento unificada para proteger los datos donde sea que se acceda a ellos.
La seguridad debe evolucionar para tener en cuenta los caprichos del comportamiento del usuario. Tradicionalmente, la seguridad era binaria. Los usuarios o sus acciones fueron buenas o malas. Hoy en día, es fundamental comprender los matices del comportamiento y la intención de los usuarios, algo que está en juego en términos prácticos. La única forma en que podemos movernos a la izquierda de la filtración o la filtración de datos es obteniendo la riqueza y el contexto que se brindan para comprender la intención del usuario.
Juntos, debemos llevar adelante los marcos de seguridad para habilitar la empresa independiente.
La convergencia de capacidades en un servicio entregado en la nube es primordial. También lo es abrir un ecosistema seguro de servicios, donde los líderes de ciberseguridad como Forcepoint pueden proporcionar API a los socios para ayudar a respaldar a los clientes conjuntos que ya han invertido en seguridad. La seguridad debe moverse a la misma velocidad que la transformación digital y, para ello, debe extender las inversiones en tecnología, no forzar procesos de extracción y reemplazo. Así es como la seguridad también impulsará a las empresas independientes de hoy. Si todos los CISO no se toman esto en serio, las empresas se quedarán atrás. No puede darse el lujo de no hacerlo.
No se quede atrás por el desmoronamiento de la empresa
Estamos en aguas desconocidas y sin precedentes, amigos.
Durante los últimos 15 meses, todos hemos experimentado cambios más allá de la comprensión. Lo que sabíamos de la vida empresarial prepandémica se ha rehecho por completo.
Pero la industria de la ciberseguridad ha atravesado una década de cambios y juntos hemos llegado a otro punto de inflexión. La empresa distribuida de hoy tiene a todos trabajando desde muchas ubicaciones diferentes mientras acceden a los datos donde sea que residan, ya sea una aplicación privada alojada en un centro de datos corporativo o una aplicación alojada en una nube pública.
Estas aplicaciones están en todas partes, al igual que nuestros empleados. Tenemos una nueva clase de trabajadores en cualquier lugar con un nombre apropiado que los equipos de ciberseguridad corporativos deben respaldar. Como resultado, la seguridad hoy en día tiene que acercarse más a los datos y a la persona (un empleado, contratista, socio o cliente) que trabaja en la periferia de nuestra empresa.
Para TI y seguridad, SaaS y SASE son tan comunes en la lengua vernácula cotidiana como Zoom y la mensajería instantánea.
Las empresas son más dinámicas y productivas en este mundo basado en SaaS, impulsadas por empleados que lo exigen. El mundo es descaradamente digital. Los servicios son omnipresentes. Este es el mundo que llamamos la “empresa independiente”.
La protección de la empresa independiente sin obstaculizar la productividad es algo en lo que he estado pensando mucho, sobre todo desde que me incorporé a Forcepoint como director ejecutivo.
Las formas en las que la seguridad debe evolucionar para proteger la empresa independiente también fue el tema de mi discurso de apertura en RSA 2021 ayer [ver aquí]. Tuve el placer y el privilegio de discutir estos temas en una charla junto a la chimenea organizada por el periodista de tecnología del Reino Unido Georgie Barrat.
Me encantaría que pasaras unos minutos viendo nuestra charla junto a la chimenea y compartiendo tus comentarios, pero si no puedes, aquí tienes un resumen:
Juntos, debemos llevar adelante los marcos de seguridad para habilitar la empresa independiente.
La convergencia de capacidades en un servicio entregado en la nube es primordial. También lo es abrir un ecosistema seguro de servicios, donde los líderes de ciberseguridad como Forcepoint pueden proporcionar API a los socios para ayudar a respaldar a los clientes conjuntos que ya han invertido en seguridad. La seguridad debe moverse a la misma velocidad que la transformación digital y, para ello, debe extender las inversiones en tecnología, no forzar procesos de extracción y reemplazo. Así es como la seguridad también impulsará a las empresas independientes de hoy. Si todos los CISO no se toman esto en serio, las empresas se quedarán atrás. No puede darse el lujo de no hacerlo.
Categorías
Buscar