La industria de la ciberseguridad necesita reinventarse

Las organizaciones gastan más dinero en ciberseguridad y se sienten menos seguras. El año pasado, 93% de los profesionales de la ciberseguridad dijeron que estaban moderada o extremadamente preocupados por la seguridad en la nube.

Y eso fue antes de que la pandemia de COVID-19 hiciera que el panorama de amenazas fuera aún más precario, con un aumento repentino y dramático en el trabajo remoto que amplió la superficie de ataque.

Si no reinventamos la ciberseguridad, las cosas empeorarán antes de mejorar.

Según IDC, más del 50% del PIB mundial se espera que provenga de empresas transformadas digitalmente en los próximos tres años. Los entornos multinube siguen proliferando y el Internet de las cosas (IoT) podría alcanzar 41.600 millones de dispositivos IoT para 2025.

Estas tendencias se acelerarán a medida que COVID-19 requiera una fuerza laboral más móvil y distribuida que nunca. Esto significa que la necesidad de un nuevo enfoque de ciberseguridad también debe acelerarse.

Ninguna empresa puede permitirse operar como lo hacía hace 10 o incluso cinco años. Las organizaciones deben poder aprovechar la innovación tecnológica, en particular el aprendizaje automático (ML), para aliviar la carga de TI y ser más rápidas y proactivas.

El aprendizaje automático es un factor en una transformación más amplia. Las organizaciones de todos los tamaños deben adoptar un nuevo modelo para escalar y brindar ciberseguridad, uno que considere la seguridad de manera integral, desde el centro de datos hasta el perímetro y múltiples nubes.

Como alguien que ha pasado toda su carrera en la primera línea de la ciberseguridad, creo firmemente que un enfoque de plataforma es el único camino posible que podemos tomar. Es la única forma de eliminar eficazmente los silos ineficientes, los productos dispares y los modelos reactivos que ya no funcionan en un entorno de amenazas mucho más complejo.

¿Qué es un enfoque de plataforma?

Primero, permítanme ser claro acerca de lo que quiero decir con un enfoque de plataforma. Estoy hablando de reinventar la ciberseguridad desde cero. Con ML, computación en la nube y la evolución hacia una pila de TI modernizada, existe la oportunidad y el mandato de ir en contra de la naturaleza de los modelos tradicionales de ciberseguridad.

Necesitamos consolidarnos y avanzar hacia menos soluciones más integrales. Necesitamos plataformas abiertas que permitan la integración continua y transparente de las funciones de seguridad sin pedir a las organizaciones que implementen constantemente nueva tecnología.

También deberíamos usar el aprendizaje automático en la ciberseguridad, para todo, desde la prevención proactiva hasta la seguridad integrada de IoT y las recomendaciones de políticas basadas en ML para todos los puntos finales.

Lograr esto requerirá profundizar hasta el nivel arquitectónico. Piense en un futuro en el que haya un agente para cada carga de trabajo y un agente para cada herramienta o dispositivo utilizado. Todo lo demás se consume como un servicio, con nuevos servicios creados sobre la plataforma.