La semana pasada asistí a la Cumbre de Seguridad y Riesgos de Gartner en Londres. El tema de la cumbre era Acelerar la evolución de la seguridad: Reformular y simplificar. Desde la primera ponencia, Gartner lanzó el guante. "El cambio es necesario y debemos dejar de hacer lo que siempre hemos hecho y empezar a aprender de nuestros errores". Este mismo sentimiento marcó la pauta de la feria.
Mientras leo mis notas y reflexiono sobre el evento, lo que concluyo es que para que la seguridad acelere su evolución y se reformule y simplifique, debemos reconocer tres verdades brutales y los retos que, como proveedores, debemos abordar de frente:
- Siempre habrá más: ¿cómo ayudamos a los equipos de seguridad a ser más resistentes?
- Hacer más de lo mismo no funciona: ¿cómo ayudamos a los equipos de seguridad a ser más eficientes?
- Hacer menos para ofrecer más: ¿cómo ayudamos a los equipos de seguridad a ser más eficaces?
Siempre habrá más: ¿cómo ayudamos a los equipos de seguridad a ser más resistentes?
Hablé de esto en nuestra sesión titulada "Borrar las incógnitas cloud con Attack Signal Intelligence". Comenzamos la sesión con una simple pregunta: "¿cuál es la palabra que resume a lo que nos enfrentamos en seguridad hoy en día?".
Más.
La única constante en seguridad es "más". Más superficie de ataque que cubrir, atacantes más evasivos y sofisticados, más herramientas y más conjuntos de datos que sintetizar y analizar, más reglas, más ruido, más ajustes y, lo peor de todo, más agotamiento de los analistas. Históricamente, la respuesta de la industria de la seguridad a más ha sido más, pero todo eso ha llevado a más complejidad, coste y pérdida de tiempo, de ahí la necesidad de replantear y simplificar.
A pesar de más, el problema central sigue siendo el mismo: no sabemos dónde estamos comprometidos ahora mismo. En Vectra, llamamos a esto lo desconocido. Los atacantes siempre encontrarán más formas de entrar. En una sesión sobre la evolución del panorama de las amenazas, Gartner lo reconoció destacando tres tipos de amenazas:
- Amenazas conocidas y frecuentes
- Amenazas de gran impulso
- Amenazas imprevisibles, emergentes y de nicho
Gartner señaló que las amenazas más difíciles de detectar son las imprevisibles, las emergentes, las de nicho, y lo cierto es que cada vez tenemos más. Nuestro primer reto es aumentar nuestra capacidad de resistencia frente a ellas. Cómo hacerlo es la cuestión, porque hacer más de lo mismo no es la respuesta.
Hacer más de lo mismo no funciona: ¿cómo ayudar a los equipos de seguridad a ser más eficaces?
Hubo otro hilo conductor que se debatió a lo largo del evento y fue la unificación. Gartner predice que "para 2025, el 80% de los líderes de seguridad adoptarán una estrategia de unificación para aumentar la eficacia operativa." Eficacia operativa que tiene sus raíces en una experiencia de usuario de seguridad sin fisuras y en la convergencia de las aplicaciones y cloud, así como en el compromiso de simplificar lo complejo. Sostenemos que la unificación consiste en facilitar el trabajo de los analistas de seguridad.
La automatización desempeña un papel importante, pero la automatización se centra en una cosa: aliviar a los equipos de seguridad de las tareas manuales y mundanas, lo que pone de relieve nuestro segundo reto: cómo ayudamos a impulsar la eficiencia, cómo ayudamos a la seguridad a hacer menos para ofrecer más.
Hacer menos para ofrecer más: ¿cómo ayudamos a los equipos de seguridad a ser más eficaces?
El adagio -menos es más- es más fácil de decir que de hacer en seguridad cuando la única constante es más. Pero Gartner sostiene que donde hay voluntad, hay un camino, y el camino es adoptar un enfoque basado en el riesgo para todo. La estrategia de seguridad y los resultados de valor, es decir, las métricas basadas en calificar y cuantificar el riesgo empresarial, son fundamentales para que los responsables de seguridad se comuniquen y colaboren en toda la empresa, con la C-suite y hasta la junta directiva. Un enfoque basado en el riesgo es clave para determinar dónde invierte la seguridad, qué se construye, cómo funciona y por qué es importante para la empresa. Sostenemos que un enfoque basado en el riesgo consiste en responsabilizar a los proveedores de tecnología y servicios de su eficacia: nuestro tercer reto: ¿cómo ayudamos a los equipos de seguridad a ser más eficaces en la reducción del riesgo?
- Unificación de la visibilidad en toda la superficie de ataque de una cloud híbrida: punto final, red, cloud pública, SaaS e identidad.
- Contexto unificador para priorizar las amenazas más importantes para la empresa
- Unificar la tecnología y los servicios para adelantarse y mantenerse por delante de los ataques
Al reflexionar sobre mis tres días en la Cumbre de Seguridad y Riesgos de Gartner, me fui sabiendo que estamos en el buen camino para ayudar de verdad a nuestros clientes:
- Aumentar la resistencia frente a ataques más impredecibles, emergentes y de nicho.
- Sea más eficaz a la hora de detectar y responder a las amenazas importantes
- Presentar y demostrar a la empresa la eficacia de su estrategia basada en el riesgo.
Esto es un viaje y hay trabajo por hacer, pero la buena noticia es que no es más trabajo, es simplemente el trabajo adecuado para nuestros clientes.
Vectra puede ayudarle a ganar resistencia, eficiencia y eficacia.
Para saber más sobre cómo Vectra puede acompañarle en su viaje, visite la página de nuestra plataforma o solicite una demostración.