Sin duda, Cloud es algo con lo que la mayoría de las organizaciones ya están familiarizadas e incluso las empresas que aún no la han adoptado por completo la tienen en su hoja de ruta. Sin embargo, como todos hemos sido testigos del cambio que se ha producido en el mundo este último año y medio a causa de la pandemia, ha sido la rápida adopción de cloud la que ha causado el mayor revuelo tecnológico. Impulsada por la necesidad de adaptarse a la fuerza de trabajo remota como una forma de mantener a todos conectados, productivos y avanzando, cloud es lo que lo hizo posible.
Pero esta rápida transformación no siempre ha sido un éxito, sobre todo para los defensores de la red que intentan ponerse al día. Y si tenemos en cuenta todos los ciberataques que aparecen en los titulares estos días, ¿no deberíamos pararnos a preguntarnos si la seguridad está sobreviviendo realmente a la transformación de cloud ? ¿Y qué necesita exactamente la seguridad para volver a la ofensiva y gestionar los riesgos inherentes a este viaje?
Recientemente me uní a un panel junto con dos expertos en seguridadcloud de Splunk-Doug Lhotka, Asesor Ejecutivo de Seguridad y Michael Natkin, Estratega de Seguridad, donde discutimos este tema exacto. Mi colega de Vectra Marcus Hartwig moderó la sesión, y ahora puedes ver la versión a la carta del diálogo completo.
Fue estupendo contar con la presencia de estos dos veteranos del sector para conocer su perspectiva única sobre cómo la cloud sigue cambiando todo lo que sabemos sobre seguridad. Doug se describe a sí mismo como un ciberterapeuta que se ha forjado una carrera en arquitectura empresarial y de seguridad, y siempre que tienes la oportunidad de hablar con alguien como Michael, con 30 años de experiencia resolviendo retos de seguridad, no hay escasez de conocimientos que obtener. Asegúrate de sintonizarnos y, mientras tanto, aquí tienes un par de conclusiones de la conversación:
La muerte de la seguridad preventiva y la nueva mentalidad de seguridad
Doug lo resumió muy bien al decir: «Los días de los fosos y los castillos han quedado atrás». En resumen, el enfoque tradicional de prevención para detener a los adversarios simplemente no es relevante en la cloud. Y no se trata solo de la erosión del perímetro, sino también de que las empresas actuales exigen agilidad a la hora de implementar y gestionar software y servicios, como señaló Michael. La seguridad tradicional, centrada en la prevención, tiene la reputación de ser considerada por las organizaciones como un «centro de costes» o «ciudadano de segunda clase» que solo ralentiza el desarrollo, lo que no ayuda a resolver los retoscloud . Por otro lado, los responsables de seguridad deben tomar la iniciativa de alinear los objetivos con los objetivos generales de la empresa, allanando el camino para alcanzar rápidamente esos objetivos como facilitadores del negocio, incluso cuando se mantienen las capacidades de detección, respuesta y recuperación para gestionar el riesgo de avanzar rápidamente.
La filosofía del éxito
La raíz de todo esto es cambiar la filosofía de la seguridad empresarial moderna. La idea de que se van a prevenir todos los incidentes de seguridad no es realista; de hecho, Vectra encuestó recientemente a cientos de profesionales de la seguridad en el último Informe sobre el estado de la seguridad, en el que todas las organizaciones participantes afirmaron haber sufrido un incidente de seguridad cloud . Así pues, si los defensores no pueden evitar todos los incidentes, ¿en qué situación nos encontramos? Sorprendentemente, todavía podemos hacer mucho si nos centramos en la capacidad de recuperación para mitigar los riesgos antes de que se produzcan daños materiales.
Este cambio de enfoque incluye ganar visibilidad en todo su dominio y hacerlo de una manera que le proporcione el tiempo más rápido para obtener valor. Cada oportunidad que tengas para detectar un ataque en desarrollo es una oportunidad para que un atacante se equivoque, avise a tus defensores y se encuentre contenido y expulsado. Y tanto Doug como Michael recomendaron tener un inventario claro, para saber qué proteger y disponer siempre de datos valiosos y procesables que aprovechar.
Para obtener toda la información y asegurarse de que su organización sobrevive a la transformación cloud , sintonice el seminario web a la carta, Surviving Cloud Transformation (Sobrevivir a la transformación Cloud ).