Tierney - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

El desafío de la seguridad es moverse tan rápido como el negocio

Adaptar la seguridad al ritmo al que se mueve el negocio es uno de los mayores desafíos que enfrentan los profesionales de la seguridad informática en la era de la nube, dice Palo Alto Networks.

La adopción de la nube es una de las formas en que las empresas buscan volverse más ágiles, pero eso significa que también tienen que ser más ágiles en términos de seguridad cibernética, según Greg Day, director de seguridad para Europa de Palo Alto Networks.

"Esto puede ser lo que hacemos en la nube, pero también se trata de cosas que podemos hacer en nuestra infraestructura tradicional", dijo a los asistentes a la Cumbre de Seguridad en la Nube de Palo Alto Networks en Londres.

En el corazón del desafío, dijo Day, está el hecho de que el negocio quiere moverse más rápido todo el tiempo y, por lo tanto, está desarrollando todo lo que necesita para hacer eso en términos de sistemas de información, sin esperar el visto bueno del equipo de seguridad, bajo el supuesto de que la seguridad eventualmente se pondrá al día.

El desafío, por lo tanto, dijo el ejecutivo, es que los profesionales de la seguridad piensen en la velocidad a la que su negocio busca cambiar y se pregunten si están trabajando al mismo ritmo.

Otra parte clave del desafío, dijo Day, es establecer el verdadero nivel de desarrollo que están llevando a cabo los equipos operativos. "Garantizaré que hay personas en su negocio que hacen DevOps en su propia pequeña burbuja [que los equipos de seguridad de TI pueden no conocer]", agregó.

El problema con eso, dijo, es que DevOps es como "pasto fértil" que comienza "en un pequeño rincón" y es casi imperceptible. "Pero, de repente, está en todas partes, y una vez que está allí, es realmente difícil sacarlo porque las raíces crecen muy profundas", dijo.

Como resultado, dijo Day, los equipos de DevOps que no tienen ninguna guía o información de seguridad están ejecutando proyectos piloto para el negocio que a menudo se convierten en proyectos generales que nunca han sido aprobados por seguridad y que pueden estar llenos de riesgos de seguridad inherentes.

"Los equipos de seguridad de la información deben preguntarse si tienen una visibilidad completa de lo que está sucediendo en el entorno de TI y si están trabajando al mismo ritmo que el negocio, porque si no, es realmente difícil ponerse al día más tarde", dijo.

Si bien muchas organizaciones están siguiendo un marco de seguridad reconocido como ISO 27001 que establece las mejores prácticas para garantizar la visibilidad y el desarrollo de la capacidad para prevenir, detectar y responder, Day dijo que la investigación de Palo Alto Networks muestra que a medida que las empresas cambian a la nube, la capacidad básica de seguridad se reduce.

Solo el 22% de las organizaciones encuestadas en Europa dijo que tenía visibilidad de todo su estado de TI, y solo el 13% dijo que confiaba en tener la capacidad de aplicar cualquier acción de seguridad en toda su infraestructura, lo que implica que en la mayoría de las empresas la seguridad No se mueve al mismo ritmo que el negocio.

Los equipos de seguridad de la información, dijo Day, deben comprender la velocidad a la que el negocio está introduciendo nuevas tecnologías y desarrollar estrategias para evolucionar sus controles y procesos al mismo ritmo para adaptarse a ese cambio, que en muchos casos se mide en semanas, no en meses .

“A medida que nos movemos a la nube, pasamos de comprar servidores de big data y de construir grandes infraestructuras a pagar por lo que usamos bajo demanda, y la gran noticia es que podemos hacer lo mismo en seguridad cibernética para funcionar en paralelo con el negocio al mismo ritmo”, dijo.

Sin embargo, Day comentó que la compra de recursos es solo una parte de la ecuación. Los equipos de seguridad también deben asegurarse de que pueden operar a la misma velocidad que la empresa, pero los scripts y los archivos de proceso por lotes que se han utilizado durante mucho tiempo para automatizar los procesos de seguridad ya no pueden mantenerse al día.

“Los equipos de DevOps tienen que ver con la automatización de código. Así que los desafío a comenzar a observar algunos de los modelos de DevOps y a pensar en cómo convertir la seguridad cibernética en código. Los equipos de seguridad de la información necesitan hacer sus configuraciones en equipos DevOps tan ágiles y basados ​​en código como ellos", dijo.

Day instó a los profesionales de seguridad de la información a observar sus procesos de configuración y encontrar formas de convertirlos en código, agregando que Palo Alto Networks ya ha producido un conjunto de plantillas de configuración que están disponibles en línea para ayudar a las organizaciones a hacer más ágil su seguridad cibernética.

"Parte de esto tiene que hacerse en la nube, pero puede comenzar fácilmente con los firewalls en el negocio o la seguridad de sus puntos finales porque todos ellos pueden beneficiarse de esta misma mentalidad".

En resumen, Day dijo que los profesionales de la seguridad de la información deben entender la escala de tiempo de sus negocios en términos de adoptar nuevos procesos y garantizar que estén trabajando tan rápido como lo más rápido posible para ser tan ágil como el negocio; asegúrese de que tengan la información correcta para aprovechar las capacidades que provienen del aprendizaje automático y el análisis; y asegúrese de que estén en sintonía con el negocio en términos de pasar de los antiguos modelos pesados ​​de gastos de capital a los modelos más ágiles.

Al igual que los hermanos Wright, Concorde y Virgin Galactic han redefinido los viajes aéreos, los profesionales de la seguridad de la información deben hacer lo mismo en seguridad cibernética para garantizar que sus procesos sean tan ágiles como el negocio, dijo Day.

Si bien esto puede parecer algo desalentador, dijo que es importante comenzar, y esto se puede hacer con cualquier proyecto que pueda usarse como un "catalizador para el cambio" para volverse más ágil, como revisar la seguridad de los puntos finales, asegurando DevOps y construyendo capacidades de detección y respuesta.

A la luz del hecho de que la tecnología ha permitido a los robots resolver el cubo de Rubik nueve veces más rápido que el récord humano, Day dijo que las organizaciones deben pensar cómo pueden usar la tecnología para hacer más ágil su capacidad de seguridad cibernética.

"Simplemente piense que si pudiera lidiar con las alertas de eventos de seguridad y los eventos en su negocio nueve veces más rápido, ¿cuántos eventos podría procesar a través del uso de la tecnología para liberar sus habilidades humanas limitadas para enfocarse en las cosas más complicadas?", agregó.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close