La mayoría de los mensajes de marketing son un cóctel de sobria realidad e hipérbole. Por supuesto, las proporciones pueden variar de una temporada a otra, de una empresa a otra, pero la exageración sigue siendo un factor perpetuo en el mundo de la ciberseguridad. En Vectra, sin embargo, creemos firmemente en la sobria realidad. Es lamentable que en un sector tan crítico, mientras los competidores luchan por definir historias únicas para sí mismos, algunos responsables de marketing de seguridad se sientan obligados a adoptar un cierto enfoque de desfile de modas.
La exageración es tan evidente e influyente que Gartner ahora la grafica y analiza en su "Hype Cycle" anual para más de 90 sectores tecnológicos, incluida la ciberseguridad. El gráfico del Hype Cycle es una montaña rusa de designaciones, que sigue vías ascendentes y descendentes desde el "desencadenante tecnológico" al "pico de expectativas infladas", el "valle de la desilusión", la "pendiente de la iluminación" y, por último, a la "meseta de la productividad"(Glosario de Gartner).
La ciberseguridad es cuestión de rendimiento, no de marketing
Gartner llama a sus juicios parcialmente -y quizás en gran medida- subjetivos "una forma de que los clientes hagan un seguimiento de la madurez tecnológica y el potencial futuro". Pero esto también es otra forma de exageración. El Hype Cycle evalúa las propuestas tecnológicas del mismo modo que los productores de Hollywood juzgan a las estrellas de cine: clasificando a la nueva cara excitante, a la superestrella reinante, a la antaño atracción segura de taquilla cuya estrella se hunde, al talento condenado y sin suerte que ya no puede ser elegido.
Seamos claros: la ciberseguridad no es un juego publicitario de Hollywood. Vectra tiene la grave y urgente misión de crear un mundo digital más seguro. No importa cómo se etiquete una solución de seguridad, su valor reside en su rendimiento probado, no en su marketing.
Más allá del bombo publicitario
Por lo tanto, cuando evalúe la ciberseguridad para entornos empresariales, mire más allá del bombo publicitario.
En 2022, una seguridad empresarial superior se reduce en gran medida a ofrecer una visibilidad compuesta, total y procesable para respaldar la estrategia de defensa de un SOC. Hacerlo se vuelve progresivamente más difícil a medida que los entornos en red se vuelven cada vez más complejos y adquieren más (y más variados) vectores de ataque. Además, el volumen de datos de observación que hay que revisar aumenta exponencialmente. El análisis inteligente de datos impulsado por IA rivaliza con la importancia de la propia detección.
Esa es la cruda realidad, no las exageraciones. Considere el linaje intelectual de algunas de las nuevas propuestas de ciberseguridad que se presentan hoy en día y lo lejos que se remontan realmente.
En 2015, hace 7 años, Anton Chuvakin de Gartner desarrolló un modelo conceptual ampliamente apreciado que vincula SIEM, EDR (detección y respuesta de punto final) y NFT (forense de red, también conocido como NDR) en la tríada de visibilidad SOC. La inspiración de Chuvakin para este paso fue la "tríada nuclear" de la estrategia de defensa nacional: La noción del siglo XX de que las armas aéreas, terrestres y submarinas crean resistencia. Es una forma brillante de concebir la defensa de la ciberseguridad.
Luego llegó XDR (extended detection & response), acuñado por Nir Zuk en Palo Alto Networks en 2018. Pero esta Gran Idea no era muy diferente de la de Chuvakin: Romper las barreras organizativas y basar la respuesta holística automatizada a las amenazas en entradas compuestas de todas las fuentes de datos.
XDR fue un éxito del Hype Cycle. Hoy en día, numerosos líderes en ciberseguridad ofrecen versiones de XDR: Cortex XDR de Palo Alto, Crowdstrike Falcon XDR, Cynet360 Auto XDR y muchos más. Sin embargo, no todos los XDR son iguales, y algunas soluciones tienen poderes de orquestación de respuesta más robustos que otros. Pero un acrónimo que goza de cierto éxito en el Hype Cycle puede ocultar las deficiencias de la competencia.
Cuando el mercado se llena de vendedores que promocionan propuestas con nombres similares, llega el momento de jugar con el Hype Cycle en beneficio de la propia empresa lanzando otro nombre nuevo, algo que Palo Alto hizo en 2022 con Cortex XSIAM, del que se dice que "reimagina los análisis SIEM y SOC".
Aquí somos testigos de mejoras iterativas e incrementales de la tríada de visibilidad del SOC, servidas con un montón de bombo y platillo.
El NDR sigue siendo un complemento del EDR y viceversa. El objetivo estratégico general sigue siendo la visibilidad total y una respuesta mejor coordinada y (esperemos) automatizada.
Es fácil lanzar un nuevo acrónimo en pos de tal objetivo; es más difícil ser realmente pionero en nuevos paradigmas tecnológicos, nuevas formas de mezclar software con juicio humano diverso y de clase mundial, es decir, nuevos conocimientos sobre lo que los CIO y los CISO necesitan ahora mismo con nuevos puntos de referencia cuantitativos de rendimiento.
Vectra: Menos publicidad y más resultados
Así es como Vectra se distingue como líder probado en detección y respuesta a amenazas impulsadas por IA para cloud, el centro de datos, el IoT y la empresa. Vectra nunca se ha unido al club de las siglas. Su identidad sigue radicando en la creación de tecnología innovadora por parte de diversos investigadores de seguridad y científicos de datos, todo ello en apoyo de los CIO y CISO, ya que juntos perseguimos nuestro objetivo común: menos bombo y platillo, más resultados.
Este enfoque nos ha funcionado hasta ahora. Hemos creado una comunidad mundial de clientes y socios que confían en Vectra y un equipo de profesionales de la seguridad de categoría mundial que desdeñan el dramatismo y las maniobras de relaciones públicas. Nos limitamos a hacer las cosas. Esa es una de las razones por las que Vectra sigue creciendo, y va camino de superar los 1.000 clientes este año, mientras que otras empresas de ciberseguridad se encuentran en algún lugar de la parte baja de la lista del Hype Cycle de Gartner. Entre el "pico de las expectativas infladas" y el "valle de la desilusión" quizás ...
Nuestro consejo: Separe el bombo publicitario de la realidad y los resultados. La innovación intrépida es parte integrante de la identidad de Vectra . Estoy convencido de que esto mantendrá a Vectra en la vanguardia de la lucha por un mundo más seguro y justo. No conozco a nadie en esta empresa que opte por gobernar el Hype Cycle durante un breve periodo de tiempo en lugar de cumplir esta misión vital.
Que otros hagan más siglas. Vectra elige hacer historia.