Sin duda, Cloud es algo con lo que la mayoría de las organizaciones ya están familiarizadas e incluso las empresas que aún no la han adoptado por completo la tienen en su hoja de ruta. Sin embargo, como todos hemos sido testigos del cambio que se ha producido en el mundo este último año y medio a causa de la pandemia, ha sido la rápida adopción de cloud la que ha causado el mayor revuelo tecnológico. Impulsada por la necesidad de adaptarse a la fuerza de trabajo remota como una forma de mantener a todos conectados, productivos y avanzando, cloud es lo que lo hizo posible.
Pero esta rápida transformación no siempre ha sido un éxito, sobre todo para los defensores de la red que intentan ponerse al día. Y si tenemos en cuenta todos los ciberataques que aparecen en los titulares estos días, ¿no deberíamos pararnos a preguntarnos si la seguridad está sobreviviendo realmente a la transformación de cloud ? ¿Y qué necesita exactamente la seguridad para volver a la ofensiva y gestionar los riesgos inherentes a este viaje?
Recientemente me uní a un panel junto con dos expertos en seguridadcloud de Splunk-Doug Lhotka, Asesor Ejecutivo de Seguridad y Michael Natkin, Estratega de Seguridad, donde discutimos este tema exacto. Mi colega de Vectra Marcus Hartwig moderó la sesión, y ahora puedes ver la versión a la carta del diálogo completo.
Fue estupendo contar con la presencia de estos dos veteranos del sector para conocer su perspectiva única sobre cómo la cloud sigue cambiando todo lo que sabemos sobre seguridad. Doug se describe a sí mismo como un ciberterapeuta que se ha forjado una carrera en arquitectura empresarial y de seguridad, y siempre que tienes la oportunidad de hablar con alguien como Michael, con 30 años de experiencia resolviendo retos de seguridad, no hay escasez de conocimientos que obtener. Asegúrate de sintonizarnos y, mientras tanto, aquí tienes un par de conclusiones de la conversación:
La muerte de la seguridad preventiva y la nueva mentalidad de seguridad
Puede que Doug lo haya resumido mejor al decir que "los días de fosos y castillos han pasado". Resumiendo que el enfoque de prevención tradicional para detener a los adversarios simplemente no es relevante en la cloud. Y no se trata sólo de la erosión del perímetro, sino también de que las empresas de hoy exigen agilidad a la hora de desplegar y gestionar software y servicios, como señaló Michael. La seguridad heredada, centrada en la prevención, tiene fama de ser considerada por las organizaciones como un "centro de costes" o un "ciudadano de segunda clase" que sólo ralentiza el desarrollo, lo que no va a ayudar a resolver los retos de cloud seguridad cloud . Por otra parte, los responsables de la seguridad deberían tomar la iniciativa de alinear las metas con los objetivos empresariales generales, allanando el camino para alcanzar rápidamente esos objetivos como elemento facilitador del negocio, aun cuando se mantengan las capacidades de detección, respuesta y recuperación para gestionar el riesgo de avanzar con rapidez.
La filosofía del éxito
La raíz de todo esto es cambiar la filosofía de la seguridad empresarial moderna. La idea de que se van a prevenir todos los incidentes de seguridad no es realista; de hecho, Vectra encuestó recientemente a cientos de profesionales de la seguridad en el último Informe sobre el estado de la seguridad, en el que todas las organizaciones participantes afirmaron haber sufrido un incidente de seguridad cloud . Así pues, si los defensores no pueden evitar todos los incidentes, ¿en qué situación nos encontramos? Sorprendentemente, todavía podemos hacer mucho si nos centramos en la capacidad de recuperación para mitigar los riesgos antes de que se produzcan daños materiales.
Este cambio de enfoque incluye ganar visibilidad en todo su dominio y hacerlo de una manera que le proporcione el tiempo más rápido para obtener valor. Cada oportunidad que tengas para detectar un ataque en desarrollo es una oportunidad para que un atacante se equivoque, avise a tus defensores y se encuentre contenido y expulsado. Y tanto Doug como Michael recomendaron tener un inventario claro, para saber qué proteger y disponer siempre de datos valiosos y procesables que aprovechar.
Para obtener toda la información y asegurarse de que su organización sobrevive a la transformación cloud , sintonice el seminario web a la carta, Surviving Cloud Transformation (Sobrevivir a la transformación Cloud ).