Por Gerardo Flores, Country Manager de Forcepoint para México y
Centroamérica
Los equipos de seguridad en las empresas están saturados con
proyectos que buscan proteger nuevos procesos de negocio, proteger
las migraciones a la nube y adelantarse a las demandas regulatorias.
De igual modo, la superficie de ataque ha crecido exponencialmente
como resultado del incremento en el uso de aplicaciones de terceros,
de la migración a múltiples servicios de infraestructura basados en
la nube, y de las interacciones con nuevos socios poco convencionales
de la cadena de suministro. Todo esto para ampliar el negocio digital
a nuevas áreas.
Entre todos estos cambios, destaca una constante: los usuarios
empresariales. Ellos necesitan interactuar de manera segura con los
datos corporativos en un entorno hiperconectado y altamente
distribuido.
La pregunta natural es: ¿Cómo pueden los líderes de la seguridad
reducir la complejidad, manejar los riesgos y asegurar un entorno que
no es totalmente suyo o que ni siquiera administran?
Los proveedores de seguridad líderes han reconocido que simplemente
añadir más soluciones específicas no es la respuesta, y han
comenzado a introducir plataformas tecnológicas de seguridad
cibernética para enfrentar los crecientes retos de la materia. Una
muestra de ello puede observarse en el piso de exhibición de
cualquiera de los recientes eventos de la industria: proveedores que
presentan nuevas plataformas de seguridad.
Lo anterior provoca un importante dilema para los directivos de las
compañías: ¿cómo determinar cuál es la mejor solución o
plataforma? Para responder, analizaremos las diferencias que existen
entre ellas.
Actualmente existen en el mercado tres tipos principales de
plataformas de ciberseguridad:
Plataforma de Capa de Datos – Los proveedores de servicios de
nube y los de analítica de seguridad líderes han introducido
plataformas para captar y almacenar grandes volúmenes de telemetría
de seguridad a fin de identificar y responder a los eventos de
seguridad y las amenazas. Este tipo de plataforma es valioso para los
equipos a cargo de las operaciones de seguridad cuando buscan
encontrar formas de reducir el costo y la complejidad de obtener
visibilidad de sus infraestructuras de nube y empresariales.
Plataforma de Capa de Integración – Los grandes proveedores de
seguridad empresarial tradicionales han introducido plataformas para
integrar las soluciones de seguridad existentes y de terceros, así
como para implementar una gestión de políticas interoperable,
reportes comunes y/o la gestión de los flujos de trabajo. Este tipo
de plataforma es valioso para los responsables de la seguridad que
necesitan conservar el stack de seguridad tradicional mientras
interactúan con el nuevo stack de seguridad basado en la nube.
Plataforma de Capa de Soluciones – Los proveedores de seguridad
empresarial líderes han introducido plataformas que ofrecen
servicios listos para adoptarse en casos de uso específicos, a
menudo concentrando funciones distintas en una solución para
afrontar un reto empresarial específico. Este tipo de plataforma es
valioso para los equipos de seguridad que necesitan ser más ágiles,
apoyar las iniciativas empresariales y asegurar la transformación
del negocio.
Es fundamental que los responsables de la seguridad evalúen la
flexibilidad, apertura y modularidad de las plataformas que están
disponibles con el propósito de concretar las iniciativas de
seguridad y maximizar las inversiones hechas en la seguridad
empresarial. Los profesionales de la seguridad tienen demasiados
proyectos –a menudo contrapuestos- para manejar los riesgos
empresariales y comunicarse con el consejo, estar al día con las
regulaciones y las leyes de privacidad de datos que cambian
constantemente, y anticiparse a las amenazas internas y externas.
Existen tres iniciativas de seguridad en el corto plazo para asegurar
las interacciones de los usuarios con los datos en un entorno
hiperconectado y altamente distribuido:
Asegurar sus sucursales y oficinas remotas directamente en la
nube.
Proteger los datos que le importan en la nube y localmente.
Proteger la propiedad intelectual de personas que cuentan con
información privilegiada y usuarios que han sido comprometidos.
La seguridad tradicional que se centra en la infraestructura tiene
una capacidad limitada para adaptarse a la naturaleza dinámica de
las interacciones que los usuarios tienen con los datos, donde se
utilizan.
Las plataformas de capa de soluciones prometen ayudar a los
responsables de la seguridad a simplificar la arquitectura de
seguridad empresarial, colocando a los usuarios y los datos en el
centro del pensamiento creativo de la seguridad. Es momento de ser
más proactivo para proteger a la empresa digital.
+++
No hay comentarios:
Publicar un comentario